-
创建证书 - 弹性负载均衡 ELB
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 证书名称 您的CA证书名称。
-
创建证书 - 弹性负载均衡 ELB
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 证书名称 您的CA证书名称。
-
证书概述 - 弹性负载均衡 ELB
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又
-
证书概述 - 弹性负载均衡 ELB
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又
-
绑定/更换证书 - 弹性负载均衡 ELB
器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。 在“编辑监听器”对话框中,单击“确定”。 父主题: 证书管理
-
查询证书详情 - 弹性负载均衡 ELB
String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。
-
更新证书 - 弹性负载均衡 ELB
String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。
-
创建SSL证书 - 弹性负载均衡 ELB
不影响证书的创建和使用。且若不符合格式,则该字段会设置为空。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的,否则会报错。 certificate 是 String 服务端公有密钥证书或者用于认证客户端证书的CA证书,由type字段区分。 格式:证书为PEM格式。
-
在ELB中配置HTTPS双向认证以提升业务安全性 - 弹性负载均衡 ELB
= ELB 创建CA证书私钥文件ca.key。 openssl genrsa -out ca.key 2048 图2 生成CA证书私钥文件 创建CA证书的csr请求文件ca.csr。 openssl req -out ca.csr -key ca.key -new -config
-
创建证书 - 弹性负载均衡 ELB
否 String 证书所在的项目ID。 最小长度:1 最大长度:32 type 否 String SSL证书的类型。分为服务器证书(server)、CA证书(client)。 默认值:server enterprise_project_id 否 String 证书所属的企业项目ID。
-
为什么通过负载均衡无法访问后端业务? - 弹性负载均衡 ELB
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
-
ELB是否支持泛域名证书? - 弹性负载均衡 ELB
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
-
创建SSL证书 - 弹性负载均衡 ELB
不影响证书的创建和使用。且若不符合格式,则该字段会设置为空。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的,否则会报错。 certificate 是 String 服务端公有密钥证书或者用于认证客户端证书的CA证书,由type字段区分。 格式:证书为PEM格式。
-
添加HTTPS监听器 - 弹性负载均衡 ELB
负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择是否开启SNI。
-
绑定/更换证书 - 弹性负载均衡 ELB
器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。 在“编辑监听器”对话框中,单击“确定”。 父主题: 证书管理
-
配置了证书,访问异常是什么原因? - 弹性负载均衡 ELB
定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在
-
证书 - 弹性负载均衡 ELB
证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题: API(V3)
-
证书管理 - 弹性负载均衡 ELB
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
-
添加TLS监听器 - 弹性负载均衡 ELB
外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTP
-
更新监听器 - 弹性负载均衡 ELB
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs