检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-inform der -in certificate.cer -out certificate.pem 运行以下命令进行私钥转化: openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem P7B转换为PEM
_id和tls_ciphers_policy,则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa) 取值范围:tls-1-0-inherit、tls-1-0、tls-1-1、 tls-1-2
"AES256-GCM-SHA384", "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-RSA-AES256-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_256_GCM_SHA384"
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 应用场景 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法
适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。 应用型 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 适用于需要加密传输的应用,如电子商务、金融服务等场景。 应用型 QUIC 基于UDP的快速互联网连接。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客
_id和tls_ciphers_policy,则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa) 取值范围:tls-1-0-inherit、tls-1-0、tls-1-1、 tls-1-2
_id和tls_ciphers_policy,则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa) security_policy_id String 参数解释:自定义安全策略的ID。 约束限制:
-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY----- SM加密证书内容 仅自有证书支持该参数。 SM加密证书内容必须为PEM格式。 单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。 证书内容格式如下: -----BEGIN
添加TLS监听器 操作场景 TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建TLS监听器。
-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY----- SM加密证书内容 仅自有证书支持该参数。 SM加密证书内容必须为PEM格式。 单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。 证书内容格式如下: -----BEGIN
"update_time": "2018-07-11 02:10:05", "private_key": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAwZ5UJULAjWr7p6FVwGRQRjFN2s8tZ/6LC3
此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
inappropriate) 异常原因:客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。 解决方案:请检查客户端和ELB监听器使用的TLS安全策略的TLS协议版本、加密套件的版本是否匹配。 父主题: 异常检查
_id和tls_ciphers_policy,则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa) security_policy_id String 参数解释:自定义安全策略的ID。 约束限制:
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
