检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联使用。 一个证书最多支持关联到600个监听器。 SNI证书: 共享型: 一个HTTPS监听器默认支持配置30个SNI证书。 一个证书的域名个数不超过30个,监听器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书中单个域名长度不超过100个字符,域名总长度不超过1024个字符。
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:lo
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:lo
若所属LB开启跨VPC特性,创建member时可以不指定的子网,表示创建跨VPC的后端服务器。 此时address必须为ipv4地址,pool的协议必须为TCP/HTTP/HTTPS。 3.创建member时若指定了子网,则该子网必须和负载均衡器所在子网处在同一个VPC下。 4.如果
Indication)是为了解决一个服务器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。 长连接
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。
ER时,转发策略的listener_id指定的监听器只支持HTTP类型的监听器,redirect_listener_id指定的监听器只支持TERMINATED_HTTPS类型的监听器。 转发策略的redirect_listener只能指定为转发策略所在负载均衡器下的监听器。 调试
ER时,转发策略的listener_id指定的监听器只支持HTTP类型的监听器,redirect_listener_id指定的监听器只支持TERMINATED_HTTPS类型的监听器。 转发策略的redirect_listener只能指定为转发策略所在负载均衡器下的监听器。 URI
查询指定ELB实例的特性配置 功能介绍 查询指定ELB实例的特性配置情况。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/loadbalancers/{loadbalancer_id}/features 表1 路径参数 参数 是否必选
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
更新证书失败。 请联系客服处理。 400 ELB.5040 The certificate does not exist. 证书不存在。 请确认证书已经存在。 400 ELB.5051 CA certificate content is not valid. 客户端CA证书内容不合法。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
匹配项的值。比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制: 仅当conditions空时该字段生效。 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-、.或*,必须以字母、数字或*开头。 若域名中包含*,则*只能出现在开头且必须以*.开始。当*开头时表示通配0~任一个字符。
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
vpc_id 否 String 后端服务器组关联的虚拟私有云的ID。 指定了vpc_id的约束: 只能挂载到该虚拟私有云下。 只能添加该虚拟私有云下的后端服务器或跨VPC的后端服务器。 type必须指定为instance。 没有指定vpc_id的约束: 后续添加后端服务器时,vpc_id由后端服务器所在的虚拟私有云确定。
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
约束限制:仅当conditions空时该字段生效。 取值范围: 当type为HOST_NAME时,字符串只能包含英文字母、数字、-.,必须以字母、数字或开头。若域名中包含*,则只能出现在开头且必须以.开始。当*开头时表示通配0~任一个字符。 当type为PATH时,当转发规则的compare_type为S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
