检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。 绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
处理请求。具体操作,请参见购买云服务器。 您已在ELB的证书管理控制台创建服务器证书用于创建HTTPS监听器。具体操作,请参见创建证书。 操作流程 图1 配置HTTPS重定向至HTTPS监听器操作流程 步骤一:创建HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要设置重定向的负载均衡名称。
弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。 06:24 ELB健康检查异常排查方法介绍
在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。 确认修改信息,单击“确定”,完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“删除”。
在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。 确认修改信息,单击“确定”,完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“删除”。
切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。
String 监听器使用的服务器证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 修改证书私钥字段回显开关 POST https://{elb_endponit
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET https://{elb_endponit}
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
RMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
CA证书 协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 详见创建证书。 服务器证书 协议类
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
证书管理 证书概述 格式转换 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
