如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。
客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
支持的最大字符长度:255 value 是 String 匹配内容的值。不能包含空格。 支持的最大字符长度:128 当type为HOST_NAME时,取值范围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。
支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。
证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。
支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。
支持的最大字符长度:255 value 是 String 匹配内容的值。不能包含空格。 支持的最大字符长度:128 当type为HOST_NAME时,取值范围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。
分隔,单个字符串长度不超过63个字符, 只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com; 泛域名:在普通域名的基础上仅允许首字母为"*"。
表1 转发策略支持的规则与动作 策略分类 转发规则 动作 转发策略 域名、路径。 转发至后端服务器组、重定向至监听器(仅HTTP监听器支持)。 高级转发策略 域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段。
您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两个字符串,单个字符串不能超过63个字符,字符串间以点分割,且总长度不超过100个字符。 www.elb.com 健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。
如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加,默认支持30个单域名。 泛域名:如果各子域名对应的服务器IP地址相同:输入防护的泛域名。
取值范围: 当type为HOST_NAME时,字符串只能包含英文字母、数字、-.,必须以字母、数字或开头。若域名中包含*,则只能出现在开头且必须以.开始。当*开头时表示通配0~任一个字符。
实现多个Web应用的负载均衡 操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。
每行64字符,最后一行不超过64字符。 证书之间不能有空行。
比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制: 仅当conditions空时该字段生效。 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-、.或*,必须以字母、数字或*开头。
每条高级转发策略必须包含转发规则和动作。 支持的转发规则:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。
一条转发策略的转发规则中添加了域名和路径时,请求需同时满足域名和路径的条件,才能匹配到该条转发策略。 匹配优先级: 当请求同时满足转发动作分别为域名和路径的两条转发策略时,优先按照域名进行匹配,如表1。 不同域名间优先级互相独立。
支持区域:全部 添加HTTPS监听器 共享型负载均衡、独享型负载均衡支持 SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
