检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
SSL证书管理 创建SSL证书 查询SSL证书 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(共享型OpenStack API)(废弃)
名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则: 当证书的域名为*.test.com,那么可支持a
监听器,支持开启SNI功能,支持绑定多个证书。 开启SNI后,需选择SNI证书,具体步骤可参照创建证书。 ELB不会自动更新证书,如果您有证书过期了,需要手动更换或者删除证书,详见绑定/更换证书。 一个HTTPS监听器默认支持配置30个SNI证书,监听器关联的所有SNI证书默认支持的域名总数为30个。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。
服务器证书和私钥内容只支持上传pem格式。 步骤五:上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面,证书类型选择“CA证书”,同时把步骤一:使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域,单击“确定”按钮。
rpm 执行以下命令,建立Nginx的yum仓库。 rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm 执行以下命令,安装Nginx。 yum -y install nginx 执行以下命令,启动Nginx并设置开机启动。 systemctl
为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? ELB的每个lvs、nginx节点都会探测后端服务器,每个节点的间隔时间与设置的间隔时间保持一致。 后端服务器收到的是多个节点的探测报文,故在间隔时间内会收到多个检查报文。 父主题: 健康检查
七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。
载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择是否开启SNI。
产品优势 弹性负载均衡和LVS和Nginx等开源软件对比的优势 表1 弹性负载均衡的优势 对比项 弹性负载均衡 LVS/Nginx 负载均衡 运维方式 全托管、免运维。 用户自行安装、升级和维护。 计费模式 弹性规格:按照实际使用量付费。 固定规格:提供多种规格,支持差异化的性能指标。
执行以下命令,启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx 在任意终端使用浏览器访问“http://ECS的公网IP地址”,显示如下页面,说明nginx安装成功。 图5 nginx安装成功 修改ECS实例ECS01的html页面。
wget http://nginx.org/download/nginx-1.17.0.tar.gz tar zxvf nginx-1.17.0.tar.gz cd nginx-1.17.0 ./configure --prefix=/path/server/nginx --with-h
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
String 监听器使用的服务器证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTP
根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制
根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支
独享型负载均衡的监听器最多与50个后端服务器组关联使用。 一个证书最多支持关联到600个监听器。 SNI证书: 共享型: 一个HTTPS监听器默认支持配置30个SNI证书。 一个证书的域名个数不超过30个,监听器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书中单个域名长度不超过100个字符,域名总长度不超过1024个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
