-
查询证书列表 - 弹性负载均衡 ELB
Boolean 证书的管理状态。 不支持该字段,请勿使用。 domain 否 Array 服务器证书所签域名。该字段仅type为server时有效。 支持多值查询,查询条件格式:domain=xxx&domain=xxx。 type 否 Array 证书的类型。分为服务器证书(server)和CA证书(client)。
-
创建监听器 - 弹性负载均衡 ELB
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
-
ELB如何根据不同的协议来分发流量? - 弹性负载均衡 ELB
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
-
修订记录 - 弹性负载均衡 ELB
第十三次正式发布。 更新:Console产品目录变更:中文“管理与部署”入口更名为“管理与监管”,英文“计算”入口更名。 2021-06-18 第十二次正式发布。 变更如下: 下线所有经典型负载均衡相关的资料。 2021-02-28 第十一次正式发布。 变更如下: 优化“监控指标说明”章节中“并发连接数”含义。
-
配置了证书,访问异常是什么原因? - 弹性负载均衡 ELB
定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在
-
查询监听器详情 - 弹性负载均衡 ELB
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
-
创建监听器 - 弹性负载均衡 ELB
监听器使用的CA证书ID。详细参见SSL证书管理。 默认值:null 支持的最大字符长度:128 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。
-
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 - 弹性负载均衡 ELB
议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启
-
创建转发策略 - 弹性负载均衡 ELB
OTOCOL为HTTP的listener上。 最小长度:1 最大长度:255 admin_state_up 否 Boolean 转发策略的管理状态,默认为true。 不支持该字段,请勿使用。 description 否 String 转发策略描述信息。 最小长度:0 最大长度:255
-
健康检查介绍 - 弹性负载均衡 ELB
查首先通过TLS握手建立SSL连接,再通过发送加密的HTTP GET请求来获取后端服务器的状态信息。检查原理如图4所示。 图4 HTTPS健康检查 HTTPS健康检查机制如下: ELB节点向后端服务器发送Client Hello请求,与后端服务器建立SSL连接。 ELB节点收到后端服务器返回Server
-
华为云负载均衡上传证书报错怎么办? - 弹性负载均衡 ELB
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
-
配置后端服务器的安全组 - 弹性负载均衡 ELB
查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全
-
查询监听器列表 - 弹性负载均衡 ELB
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
-
证书 - 弹性负载均衡 ELB
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
-
查询监听器 - 弹性负载均衡 ELB
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
-
修改证书私钥字段回显开关 - 弹性负载均衡 ELB
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 修改证书私钥字段回显开关 POST https://{elb
-
更新监听器 - 弹性负载均衡 ELB
仅HTTP/HTTPS/QUIC类型监听器支持配置。 ssl_early_data_enable 否 Boolean 监听器0-RTT能力开关,缺省值:false,非必选 仅HTTPS类型监听器支持配置,需要依赖TLSv1.3安全策略协议。开启 ssl_early_data 后,有重放攻击的风险,请谨慎开启。
-
弹性负载均衡 ELB - 弹性负载均衡 ELB
个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回
-
查询证书私钥字段回显开关 - 弹性负载均衡 ELB
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET https://{elb_
-
创建转发策略 - 弹性负载均衡 ELB
支持的最大字符长度:255 name 否 String 转发策略名称。 支持的最大字符长度:255 admin_state_up 否 Boolean 转发策略的管理状态; 该字段为预留字段,暂未启用。默认为true。 description 否 String 转发策略的描述信息。 支持的最大字符长度:255