检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
SDK概述 本文介绍了ELB服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
= ELB 创建CA证书私钥文件ca.key。 openssl genrsa -out ca.key 2048 图2 生成CA证书私钥文件 创建CA证书的csr请求文件ca.csr。 openssl req -out ca.csr -key ca.key -new
千万并发连接,那么单实例双AZ最高支持4千万并发连接。 高可用 支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
√ 七层(HTTP/HTTPS)协议 应用型负载均衡支持HTTP和HTTPS协议,监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。 支持加密传输、基于Cookie的会话保持等高级功能。 √ √ 全链路HTTPS协议 监听器的前端协议
LCU是用来衡量独享型ELB处理性能综合指标,LCU值越大,性能越好。 https_cps Integer 参数解释:https新建连接数。单位:个。 约束限制:仅7层LB有该指标。 请求示例 查询指定负载均衡的规格的详情 GET https://{ELB_Endpoint}/v3/{projec
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
参数解释:IAM鉴权Token。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 注:自动生成 。 logtank Logtank object 描述信息 表4 Logtank 参数 参数类型 描述 id String 云日志ID。
certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建
ipgroup IpGroup object 参数解释:查询IP地址组详情的响应体。 request_id String 参数解释:请求ID。 注:自动生成 。 表4 IpGroup 参数 参数类型 描述 id String 参数解释:IP地址组的ID。 name String 参数解释:IP地址组的名称。
只是进行了数据的转发。 图2 四层负载均衡 使用七层协议的负载均衡,也称为“内容交换”。监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。监听器收到访问请求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端发送的包含应用层内
类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、后端服务器组、后端服务器和证书(名称/ID)四项信息。 导出实例的基本信息 进入弹性负载均衡列表页面。 在弹性负载均衡器列表左上方,单击“导出”。 选择“导出全部实例基
API(V3) 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 request_id String 参数解释:请求ID。 注:自动生成 。 loadbalancer LoadBalancer object 参数解释:负载均衡器对象。 表4 LoadBalancer 参数 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
