检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务中统一管理的SSL服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
SL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务中统一管理的SSL服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会
取值范围:PEM编码格式。 最大长度8192字符。 project_id 否 String 证书所在的项目ID。 type 否 String SSL证书的类型。分为服务器证书(server)、CA证书(client)。 默认值:server enterprise_project_id 否
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转
API(V2) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转
API(共享型OpenStack API)(废弃) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 父主题: 历史API
创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
V2API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
本章节以自签名证书为例,介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患,建议客户使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。 操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。 创建工作目录并进入该目录。
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
转发规则 实现转发规则的创建、查询列表、查询详情、更新、删除等操作。 白名单 实现白名单的创建、查询列表、查询详情、更新、删除等操作。 SSL证书管理 实现证书的创建、查询列表、查询详情、更新、删除等操作。 共享型ELB OpenStack接口 负载均衡器 实现负载均衡器创建、查询
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题: API(V3)
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
监听器使用的服务器证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
自客户端的请求并将请求分发至后端服务器。 步骤四:配置安全组规则 后端服务器的安全组规则配置放通源地址为ELB后端子网所属网段。 步骤五:添加监听器 为ELB实例配置监听器,监听器接收客户端请求并将请求分发至后端服务器组内的服务器。 步骤六:验证业务 访问ELB实例对应的域名,验证是否实现访问到不同的后端服务器。
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
