检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
负载均衡器弹性公网IP透传开关。打开时可以将负载均衡器的弹性公网IP从报文的HTTP头中带到后端云服务器。 取值范围:true/false。true:开启。false:关闭。 默认:关闭。 X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头
查询证书私钥字段回显开关 功能介绍 查询证书私钥回显开关当前的状态,开启或关闭。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/certificates/settings/private-key-echo 表1 路径参数 参数 是否必选
修改证书私钥字段回显开关 功能介绍 开启或关闭证书私钥字段回显开关。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates/settings/private-key-echo 表1 路径参数 参数 是否必选 参数类型
先在负载均衡器的基本信息页签中关闭“修改保护”。 如果负载均衡器的监听器配置了修改保护,则无法执行删除,请先在监听器的基本信息页签中关闭“修改保护”。 如果负载均衡器的后端服务器组配置了修改保护,则无法执行删除,请先在后端服务器组的基本信息页签中关闭“修改保护”。 删除按需计费的负载均衡器
该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 http2_enable Boolean HTTP2功能的开启状态。 取值范围:true/false。true:开启。false:关闭。 仅针对监听器的协议为TERMINATED_HTTPS有意义。 default_pool_id
存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。
该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 http2_enable Boolean HTTP2功能的开启状态。 取值范围:true/false。true:开启。false:关闭。 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。
S手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException:
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
如何检查后端服务器服务状态? 确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。
CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 详见创建证书。 服务器证书 协议类型为HTTPS时,监听器需绑定服务器证书。 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。 父主题: 功能支持
网IP”。 选择需要绑定的EIP,单击“确定”。 查看直接通过EIP访问后端服务器功能是否正常。 Linux可用curl命令做校验,Windows用浏览器访问测试。 父主题: 后端服务器
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
常用取值示例: TCP/80 HTTPS/443 后端协议和端口 后端协议和端口即是后端云服务器自身提供的网络服务的协议以及协议的端口,如使用Windows操作系统上安装的IIS(webservice),该服务默认的协议为HTTP,端口为80。 表3 后端协议和端口说明 后端协议 TCP、
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 URI PUT /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id
不变。 单击“下一步:确认配置”,确认无误后,单击“提交”。 步骤六:验证业务 负载均衡实例配置完成后,可通过访问ELB实例对应的域名,验证是否实现访问到不同的后端服务器。 修改本地PC的“C:\Windows\System32\drivers\etc\hosts”文件,将域名映射到创建的ELB实例的EIP上。
p12证书文件。 图10 安装client.p12证书 测试验证 在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。 新添加HTTPS监听器 已有HTTPS监听器 在添加HTTPS监听时,您可以开启HTTP/2功能。 进入弹性负载均衡列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
