检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节以自签名证书为例,介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患,建议客户使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。 操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。 创建工作目录并进入该目录。
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。 HTTP重定向至HTTPS是指所有的HTTP请求都将转给HTTPS监听器处理为HTTPS请求,
支持配置HTTP/HTTPS头字段功能逐步上线中,请以控制台实际为准。 “√”表示负载均衡支持该行对应的请求头;“×”表示负载均衡不支持该行对应的请求头。 添加HTTP/HTTPS头字段 进入弹性负载均衡列表页面。 您可以通过以下两种操作入口,添加HTTP/HTPS监听器请求头。 在
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
如何使用Linux curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1
TCP、HTTP、HTTPS UDP UDP QUIC UDP TLS TCP、HTTP、HTTPS、TLS、GRPC HTTP TCP、HTTP、HTTPS、TLS、GRPC HTTPS TCP、HTTP、HTTPS、TLS、GRPC GRPC TCP、HTTP、HTTPS、TLS、GRPC
自助诊断工具概述 弹性负载均衡自助问题诊断可以帮助您诊断健康检查异常问题,帮助您发现并解决常见问题,提升使用负载均衡的效率。实例诊断期间可能会对您指定的实例进行探测和诊断分析,不会对实例的正常配置和业务造成影响。 目前已支持对如表1所示的问题进行诊断。 自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。
自助诊断工具 自助诊断工具概述 健康检查异常诊断 其他自助问题诊断
迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服
迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。
String 证书使用截止时间。 project_id String 证书所在项目ID。 请求示例 创建服务器证书,并指定HTTPS协议使用的私钥 POST https://{elb_endponit}/v3/{project_id}/elb/certificates { "certificate"
√ 七层(HTTP/HTTPS)协议 应用型负载均衡支持HTTP和HTTPS协议,监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。 支持加密传输、基于Cookie的会话保持等高级功能。 √ √ 全链路HTTPS协议 监听器的前端协议选
配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能
配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能
如何获取ELB实例的弹性公网IP? 在创建HTTPS监听器和HTTP监听器时,可以开启获取弹性公网IP开关,传输到后端服务器的报文中,HTTPS或HTTP报文头会包含ELB的弹性公网IP。具体操作,请参考《用户指南》获取ELB实例弹性公网IP章节。 父主题: 功能支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
