检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/listeners 创建一个监听器。 接口约束 同一负载均衡器下监听某一端口的监听器不能多于1个。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。
服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。当前不支持SM双证书的证书链。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。 例如:该虚拟机的端口为http 80
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
在左侧导航栏单击“证书管理”。 单击“创建证书”,配置参数请参见表1。 表1 服务器证书参数说明 参数 说明 证书类型 创建证书的类型,本文选择服务器证书。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 本文选择SSL证书管理服务以同步您在华为云云证书管理服务已经购买的SSL证书。
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
P头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。 获取负载均衡实例ID:ELB通过X-Forwa
服务器SM双证书已上线华北-乌兰察布一,其余区域持续上线中。 使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型
协议。 前端端口 80 客户端与负载均衡监听器建立流量分发连接的端口。 重定向 开启 重定向用于将HTTP监听的流量转发到HTTPS监听,以实现HTTP协议强制跳转HTTPS。 重定向至 选择步骤一:创建HTTPS监听器创建的HTTPS监听器 选择重定向至的HTTPS监听器。 访问控制
证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题: API(V3)
监听器使用的服务器证书ID。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 protocol 否 String 监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer
推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅云证书管理服务中SSL证书管理提供的证书支持该参数。 选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。 您的自有证书名称。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
为HTTPS,创建时传入TERMINATED_HTTPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。
type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id
表1 请求参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询记录的监听器的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的监听器个数。 page_reverse 否 Boolean
用服务器证书完成认证。 约束与限制 仅HTTPS和TLS 监听器,支持开启SNI功能,支持绑定多个证书。 开启SNI后,需选择SNI证书,具体步骤可参照创建证书。 ELB不会自动更新证书,如果您有证书过期了,需要手动更换或者删除证书,详见绑定/更换证书。 一个HTTPS监听器默认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
