-
删除监听器 - 弹性负载均衡 ELB
接口约束 当cascade为false时,删除listener之前必须通过删除后端云服务器组删除与其关联的pool或通过更新监听器将监听器的default_pool_id更新为null,并且通过删除转发策略删除与其关联的l7policy。 调试 您可以在API Explorer中直接运行调试该接口。
-
更换证书会导致网络或者ELB连接中断吗? - 弹性负载均衡 ELB
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
-
修订记录 - 弹性负载均衡 ELB
第二十六次正式发布。 更新: 转发策略(独享型)。 高级转发策略(独享型)。 2023-08-28 第二十五次正式发布。 新增: 访问控制IP地址组。 自助诊断工具。 2023-07-18 第二十四次正式发布。 更新: HTTP/HTTPS头字段。 创建证书。 删除证书。 2023-07-05
-
删除后端云服务器组 - 弹性负载均衡 ELB
删除pool之前必须删除pool上的所有member和healthmonitor,并且pool不能被l7policy关联,若要解除关联关系,可通过更新转发策略将转发策略的redirect_pool_id更新为null。 URI DELETE /v2.0/lbaas/pools/{pool_id} 表1 参数说明 参数
-
华为云负载均衡上传证书报错怎么办? - 弹性负载均衡 ELB
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
-
开启SNI证书实现多域名访问 - 弹性负载均衡 ELB
已经创建用于SNI证书,具体步骤可参照创建证书。 已经创建HTTPS监听器,具体步骤可参照添加HTTPS监听器。 SNI证书约束 用于SNI的证书,需要指定域名,指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持
-
开启SNI证书实现多域名访问 - 弹性负载均衡 ELB
添加HTTPS监听器。 SNI证书约束 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书,详见绑定/更换证书。 用于SNI的证书,需要指定域名,指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书,在选
-
添加HTTP监听器 - 弹性负载均衡 ELB
要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 重定向开关开启,需要选择重定向至的HTTPS监听器的名称。 访问控制 支持通过白名
-
添加HTTP监听器 - 弹性负载均衡 ELB
协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单
-
为什么HTTPS监听器配置证书后仍出现不安全提示? - 弹性负载均衡 ELB
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
-
在ELB中配置HTTPS双向认证以提升业务安全性 - 弹性负载均衡 ELB
图8 创建CA证书 CA证书内容只支持上传pem格式。 步骤六:配置HTTPS双向认证监听器 登录负载均衡控制台页面。 在添加监听器页面,协议类型选择“HTTPS”,“SSL解析方式”选择“双向认证”,并且在服务器证书和CA证书两个配置项中选择所添加的服务器证书和CA证书对应的名称。
-
监控安全风险 - 弹性负载均衡 ELB
监控安全风险 通过云监控,可以按时间轴查看ELB的网络流量,错误日志相关情况,动态告警分析潜在风险。 通过云审计可以实时监控ELB资源更新日志,针对风险动作实时告警,动态监控云上资源安全。 父主题: 安全
-
查询监听器列表 - 弹性负载均衡 ELB
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
-
查询监听器 - 弹性负载均衡 ELB
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
-
API授权项注意事项 - 弹性负载均衡 ELB
API授权项注意事项 配额显示细粒度权限控制action为elb:quotas:list。 云日志创建、查列表、查详情、更新和删除的细粒度权限控制action为elb:logtanks:create,elb:logtanks:list,elb:logtanks:get,elb:l
-
API授权项注意事项 - 弹性负载均衡 ELB
API授权项注意事项 配额显示细粒度权限控制action为elb:quotas:list。 云日志创建、查列表、查详情、更新和删除的细粒度权限控制action为elb:logtanks:create,elb:logtanks:list,elb:logtanks:get,elb:l
-
格式转换 - 弹性负载均衡 ELB
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
-
格式转换 - 弹性负载均衡 ELB
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
-
支持审计的关键操作列表 - 弹性负载均衡 ELB
createHealthMonitor 更新健康检查 healthmonitor updateHealthMonitor 删除健康检查 healthmonitor deleteHealthMonitor 创建转发策略 l7policy createL7policy 更新转发策略 l7policy
-
支持审计的关键操作列表 - 弹性负载均衡 ELB
createHealthMonitor 更新健康检查 healthmonitor updateHealthMonitor 删除健康检查 healthmonitor deleteHealthMonitor 创建转发策略 l7policy createL7policy 更新转发策略 l7policy