检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
查首先通过TLS握手建立SSL连接,再通过发送加密的HTTP GET请求来获取后端服务器的状态信息。检查原理如图4所示。 图4 HTTPS健康检查 HTTPS健康检查机制如下: ELB节点向后端服务器发送Client Hello请求,与后端服务器建立SSL连接。 ELB节点收到后端服务器返回Server
Linux系统下,请用以下命令检查ICMP消息速率的限制。 sysctl -q net.ipv4.icmp_ratelimit 默认值为:1000 sysctl -q net.ipv4.icmp_ratemask 默认值为:6168 请确认第一条命令返回值为默认值或0,并用以下命令放开port
上。 ELB实例的EIP请在负载均衡器的基本信息界面查看。 图12 本地PC的hosts文件 打开“开始”菜单,输入cmd命令,打开命令行窗口。 执行以下命令测试域名映射ELB实例的EIP是否成功。 ping www.example.com 如果有回复数据包,则说明域名映射成功。
支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
noarch.rpm 执行以下命令,建立Nginx的yum仓库。 rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm 执行以下命令,安装Nginx。 yum -y install nginx 执行以下命令,启动Nginx并设置开机启动。
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。 查看直接通过EIP访问后端服务器功能是否正常。 Linux可用curl命令做校验,Windows用浏览器访问测试。 父主题: 后端服务器
多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。负载均衡在配置HTTPS
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
黑名单:黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务
独享型负载均衡的监听器最多与50个后端服务器组关联使用。 一个证书最多支持关联到600个监听器。 SNI证书: 共享型: 一个HTTPS监听器默认支持配置30个SNI证书。 一个证书的域名个数不超过30个,监听器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书中单个域名长度不超过100个字符,域名总长度不超过1024个字符。
黑名单:黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 对于共享型负载均衡实例来说,需要创建监听器并添加后端云服务器,才可以ping通ELB绑定的IP地址。
率超过规格定义的每秒新建连接数时,为了保障已有的连接业务性能,新建连接请求将被丢弃。 对于七层监听器,HTTPS监听器在建立连接时,使用SSL握手会占用更多系统资源。如小型I-应用型(HTTP/HTTPS)的HTTP每秒新建连接数为2000,HTTPS每秒新建连接数为200,计算示例请参见表5。
https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx,则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并
is not valid. 服务端证书公钥或私钥内容不合法。 请输入合法的证书公钥或私钥内容。 400 ELB.5020 The certificate ID must be 32 characters. 证书ID不是32位字符串。 请输入合法的证书ID。 400 ELB.5033
https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx,则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并
11dc-4ab9-a50f-419703f13163/tags/key1 响应示例 响应样例 无 返回码 请参见返回码。 父主题: 标签管理
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
