-
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 - 弹性负载均衡 ELB
客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
-
产品优势 - 弹性负载均衡 ELB
Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载,不占用底层计算资源。 使用计算资源卸载证书,性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。 独享型负载均衡的优势 表2 独享型负载均衡的优势说明 超高性能
-
查询监听器详情 - 弹性负载均衡 ELB
client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特性开启。该字段为空列表时,SNI特性关闭。
-
创建监听器 - 弹性负载均衡 ELB
监听器使用的CA证书ID。详细参见SSL证书管理。 默认值:null 支持的最大字符长度:128 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该
-
弹性负载均衡 ELB - 弹性负载均衡 ELB
开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端
-
查询监听器 - 弹性负载均衡 ELB
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
-
查询监听器列表 - 弹性负载均衡 ELB
client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特性开启。该字段为空列表时,SNI特性关闭。
-
更新监听器 - 弹性负载均衡 ELB
监听器使用的SNI证书(带域名的服务器证书)ID列表。 使用说明: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 监听器使用的SNI证书泛域名匹配方式。 longest_suffix表示最长尾缀匹配,wildcard表示标准域名分级匹配。
-
访问日志 - 弹性负载均衡 ELB
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
-
访问日志 - 弹性负载均衡 ELB
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
-
支持审计的关键操作列表 - 弹性负载均衡 ELB
createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建健康检查
-
安全管理 - 弹性负载均衡 ELB
安全管理 共享型ELB获取客户端真实IP 开启HTTP/2提升通信效率 开启SNI证书实现多域名访问 TLS安全策略 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
-
安全管理 - 弹性负载均衡 ELB
安全管理 独享型ELB获取客户端真实IP 开启HTTP/2提升通信效率 配置TLS安全策略实现加密通信 访问控制管理 开启SNI证书实现多域名访问 证书管理 敏感操作保护 父主题: 独享型用户指南
-
创建监听器 - 弹性负载均衡 ELB
否 Array of strings 监听器使用的SNI证书(带域名的服务器证书)ID列表。 使用说明: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 数组长度:0 - 50 sni_match_algo
-
约束与限制 - 弹性负载均衡 ELB
监听器 独享型负载均衡的监听器最多与50个后端服务器组关联使用。 一个HTTPS监听器默认支持配置30个SNI证书,监听器关联的所有SNI证书默认支持的域名总数为30个。 独享型负载均衡的监听器最多支持50个SNI证书,如您有需求,可提交工单进行处理。 监听器的前端协议和端口设置后不允许修改。
-
支持审计的关键操作列表 - 弹性负载均衡 ELB
createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建健康检查
-
错误码 - 弹性负载均衡 ELB
is not valid. 服务端证书公钥或私钥内容不合法。 请输入合法的证书公钥或私钥内容。 400 ELB.5020 The certificate ID must be 32 characters. 证书ID不是32位字符串。 请输入合法的证书ID。 400 ELB.5033
-
查询监听器详情 - 弹性负载均衡 ELB
监听器使用的SNI证书(带域名的服务器证书)ID列表。 使用说明: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 监听器使用的SNI证书泛域名匹配方式。 longest_suffix表示最长尾缀匹配,wildcard表示标准域名分级匹配。
-
API(V3) - 弹性负载均衡 ELB
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志
-
V3API授权项列表 - 弹性负载均衡 ELB
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项