检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
实现转发规则的创建、查询列表、查询详情、更新、删除等操作。 白名单 实现白名单的创建、查询列表、查询详情、更新、删除等操作。 SSL证书管理 实现证书的创建、查询列表、查询详情、更新、删除等操作。 标签管理 实现负载均衡器和监听器的标签的创建、批量创建、查询、删除、批量删除等操作。
创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。 长连接
监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。
8。 打开IIS管理器,选择“模块 > 配置本机模块”注册拷贝的2个插件。 图7 选择模块选项 图8 配置本机模块 单击“注册”,分别注册x86和x64插件。 图9 注册插件 在“模块”页面,确认注册的模块名称出现在列表中。 图10 确认注册成功 选择IIS管理器主页的“ISAP
配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端服务、新建负载均衡器、添加监听器等,引您快速入门。 实现单个Web应用的负载均衡
如何检查ELB请求不均衡? 如何检查弹性负载均衡业务访问延时大? 如何检查ELB压测性能受限? 如何检查弹性负载均衡会话保持不生效问题? 如何检查SSL/TLS认证异常?
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启
client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特性开启。该字段为空列表时,SNI特性关闭。
支持配置动态加载。 配置更新需要reload进程,对长连接有损。 Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载,不占用底层计算资源。 使用计算资源卸载证书,性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
监听器使用的CA证书ID。详细参见SSL证书管理。 默认值:null 支持的最大字符长度:128 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
TOA插件配置 操作场景 ELB可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取ELB转化过的访问者真实IP地址(仅支持IPv4),该插件安装在ELB后端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要
查首先通过TLS握手建立SSL连接,再通过发送加密的HTTP GET请求来获取后端服务器的状态信息。检查原理如图4所示。 图4 HTTPS健康检查 HTTPS健康检查机制如下: ELB节点向后端服务器发送Client Hello请求,与后端服务器建立SSL连接。 ELB节点收到后端服务器返回Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
