检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。 应用型 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 适用于需要加密传输的应用,如电子商务、金融服务等场景。 应用型 QUIC 基于UDP的快速互联网连接。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY----- SM加密证书内容 仅自有证书支持该参数。 SM加密证书内容必须为PEM格式。 单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。 证书内容格式如下: -----BEGIN
字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客户端
添加TLS监听器 操作场景 TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建TLS监听器。
-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY----- SM加密证书内容 仅自有证书支持该参数。 SM加密证书内容必须为PEM格式。 单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。 证书内容格式如下: -----BEGIN
字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客户端
inappropriate) 异常原因:客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。 解决方案:请检查客户端和ELB监听器使用的TLS安全策略的TLS协议版本、加密套件的版本是否匹配。 父主题: 异常检查
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate Authority,简称“CA”)不负责其保管任务。 加密证书:在密钥协商时使用,其私钥和
提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate Authority,简称“CA”)不负责其保管任务。 加密证书:在密钥协商时使用,其私钥和
同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。 可以使用以下方法解决: 在后端服务器上
HTTPS协议使用的SM加密证书内容。 取值:PEM编码格式。 注意:仅在当前局点的SM加密证书特性开启才会返回该字段。 enc_private_key String HTTPS协议使用的SM加密证书私钥。 取值:PEM编码格式。 注意:仅在当前局点的SM加密证书特性开启才会返回该字段。
HTTPS协议使用的SM加密证书内容。 取值:PEM编码格式。 注意:仅在当前局点的SM加密证书特性开启才会返回该字段。 enc_private_key String HTTPS协议使用的SM加密证书私钥。 取值:PEM编码格式。 注意:仅在当前局点的SM加密证书特性开启才会返回该字段。
基于公网,通过VPN的加密通道连通不同区域的VPC。 通过VPN实现跨地域VPC互联 云专线(DC) 基于物理专线,通过云专线可以连通不同区域的VPC。 通过云专线连通不同区域的VPC网络 添加云下数据中心的后端服务器 虚拟专用网络(VPN) 基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。
默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ √ 自定义安全策略 支持选择TLS协议版本和加密算法套件,创建用户自定义的安全策略。 仅前端协议为HTTPS协议的监听器支持设置安全策略。
从而提高了业务的可靠性。当异常的后端服务器恢复正常运行后,负载均衡器会将其自动恢复到负载均衡服务中,承载业务流量。 重定向 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将HTTP访问重定向至HTTPS。 会话保持
就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
