检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是监听器 转发策略 添加监听器 流量分配策略 访问控制策略 会话保持 安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
SSL卸载 证书在ELB上进行卸载,不占用底层计算资源。 使用计算资源卸载证书,性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。负载均衡在配置HTTPS 监听器支持此功能,即支持绑定多个证书。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
HTTPS健康检查首先通过TLS握手建立SSL连接,再通过发送加密的HTTP GET请求来获取后端服务器的状态信息。检查原理如图4所示。 图4 HTTPS健康检查 HTTPS健康检查机制如下: ELB节点向后端服务器发送Client Hello请求,与后端服务器建立SSL连接。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。
SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT: 负载均衡健康检查时从后端服务器接收响应超时。
SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT: 负载均衡健康检查时从后端服务器接收响应超时。
监听器 为了保持ELB的性能和减少管理复杂度,请您根据业务规模合理评估单ELB实例下配置的监听器数量。如果监听器的默认配额无法满足需求,建议您增加ELB实例的数量。 独享型负载均衡的监听器最多与50个后端服务器组关联使用。 一个证书最多支持关联到600个监听器。
04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。
SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT: 负载均衡健康检查时从后端服务器接收响应超时。
登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要操作的负载均衡名称。 切换到“监听器”页签。 新增场景:单击“添加监听器”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
