检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求ID。 注:自动生成 。 private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 修改证书私钥字段回显开关 POST
用服务器证书完成认证。 约束与限制 仅HTTPS和TLS 监听器,支持开启SNI功能,支持绑定多个证书。 开启SNI后,需选择SNI证书,具体步骤可参照创建证书。 ELB不会自动更新证书,如果您有证书过期了,需要手动更换或者删除证书,详见绑定/更换证书。 一个HTTPS监听器默认
String 监听器使用的服务器证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128
请求ID。 注:自动生成 。 private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
RMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在
切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。 绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
处理请求。具体操作,请参见购买云服务器。 您已在ELB的证书管理控制台创建服务器证书用于创建HTTPS监听器。具体操作,请参见创建证书。 操作流程 图1 配置HTTPS重定向至HTTPS监听器操作流程 步骤一:创建HTTPS监听器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。 确认修改信息,单击“确定”,完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“删除”。
在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。 确认修改信息,单击“确定”,完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“删除”。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支
服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能
若pool的protocol为TCP,则type可以是TCP、HTTP、HTTPS。 若pool的protocol为HTTP,则type可以是TCP、HTTP、HTTPS、TLS、GRPC。 若pool的protocol为HTTPS,则type可以是TCP、HTTP、HTTPS、TLS、GRPC。 若pool的pr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
