检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。 绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡
提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务中统一管理的SSL服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。 自
能成功。 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务中统一管理的S
TCP、HTTP、HTTPS UDP UDP QUIC UDP TLS TCP、HTTP、HTTPS、TLS、GRPC HTTP TCP、HTTP、HTTPS、TLS、GRPC HTTPS TCP、HTTP、HTTPS、TLS、GRPC GRPC TCP、HTTP、HTTPS、TLS、GRPC
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择是否开启SNI。
证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题: API(V3)
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
API(V2) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理
创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
API(共享型OpenStack API)(废弃) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 父主题: 历史API
负载均衡器通过向后端服务器发起心跳检查的方式来实现健康检查功能,并判断后端服务器是否可用。更多检查原理详见健康检查介绍。 当健康检查关闭时,ELB默认后端服务器正常在线,会将请求转发至后端服务器。 当后端服务器的权重设置为0时: 独享型负载均衡器:新的请求不会转发到该后端服务器,健康检查会继续探测,健康检查状态显示为实际结果。
V2API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id
ELB接口说明 类型 子类型 说明 API(独享型) 负载均衡器 实现负载均衡器的创建、查询列表、查询详情、查询状态树、修改、删除等操作。 证书 实现证书的创建、查询列表、查询详情、修改、删除等操作。 安全策略 实现安全策略的创建、查询列表、查询详情、修改、删除等操作。 IP地址组 实现
服务器证书和私钥内容只支持上传pem格式。 步骤五:上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面,证书类型选择“CA证书”,同时把步骤一:使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域,单击“确定”按钮。
定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在
用服务器证书完成认证。 约束与限制 仅HTTPS和TLS 监听器,支持开启SNI功能,支持绑定多个证书。 开启SNI后,需选择SNI证书,具体步骤可参照创建证书。 ELB不会自动更新证书,如果您有证书过期了,需要手动更换或者删除证书,详见绑定/更换证书。 一个HTTPS监听器默认
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
