检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理 证书概述 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
bytes 带宽或弹性公网IP。 1分钟 查看弹性负载均衡使用流量 进入弹性负载均衡列表页面。 在弹性负载均衡列表页,单击需要查看流量的负载均衡器名称。 切换到“监控”页签,单击需要查看的监控粒度,查看网络流入速率和网络流出速率。 支持查看“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的数据。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
当page_reverse=true时,若要查询上一页,marker取值为当前页返回值的previous_marker。 取值范围: true:查询上一页。 false:查询下一页,默认。 id 否 Array of strings 参数解释:规格ID。 支持多值查询,查询条件格式:id=xxx&id=xxx。
查询健康检查详情 功能介绍 查询健康检查详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/healthmonitors/{healthmonitor_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
bytes 带宽或弹性公网IP。 1分钟 查看弹性负载均衡使用流量 进入弹性负载均衡列表页面。 在弹性负载均衡列表页,单击需要查看流量的负载均衡器名称。 切换到“监控”页签,单击需要查看的监控粒度,查看网络流入速率和网络流出速率。 支持查看“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的数据。
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
如何通过监控数据和日志快速判断ELB的响应时间? 如何获取来访者的真实IP? 如何获取ELB实例的弹性公网IP? 长连接和会话保持区别是什么? 如何使用Linux curl测试负载均衡会话保持?
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。 假如您有两个应用,需要分别部署在两个弹性云服务器ECS01和ECS02上,对外提供同一个访问域名,可以根据域名下不同的路径(/ELB01/和/ELB02/)来决定最终访问的应用。
或监控ELB的流量数据。 TOA插件配置 使用访问日志定位异常后端服务器 05 API 通过ELB开放的丰富API和调用示例,指引您创建、查询、删除、更新ELB等操作。 使用前必读 API概览 API(共享型) 如何调用API API(共享型_企业项目) 权限策略和授权项 API(独享型)
m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位:个 ≥ 0个 共享型负载均衡器 1分钟 m3_inact_conn 非活跃连接数 从测量
’、’.’。 例如:www.test.com 支持的最大字符长度:100 url_path 否 String 健康检查时发送的http请求路径。默认为“/”。 以“/”开头。 仅当type为HTTP时生效。 例如:“/test” 支持的最大字符长度:80 expected_codes
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制 仅HTTPS和TLS
单击“确定”,配置完成。 确保创建的云日志组的地域和负载均衡器的地域相同。 查看访问日志 您可以通过以下两种方式查看访问日志的详细信息: “弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。 (推荐)“云日志服务”控制台,在日志组列表,单击查看目标日志组。进入日志组详情页,在相应日志流名称所在行,单击看目标日志流的日志详情。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
