检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
必须与limit一起使用。 id 否 String SSL证书ID。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String 证书描述SSL证书描述。 支持的最大字符长度:255 type 否 String SSL证书的类型。默认值:server;
必须与limit一起使用。 id 否 String SSL证书ID。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String 证书描述SSL证书描述。 支持的最大字符长度:255 type 否 String SSL证书的类型。默认值:server;
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
SSL证书管理 创建SSL证书 查询SSL证书 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(共享型OpenStack API)(废弃)
SSL证书管理 创建SSL证书 查询SSL证书列表 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(V2)
确认高级配置 步骤六:WAF实例接入ELB 将独享WAF实例添加到ELB的后端服务器组中,请确保安全组和ACL已放通实例和ELB所在的网段。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已经建
为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
