检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。
客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。
支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。
支持的最大字符长度:255 value 是 String 匹配内容的值。不能包含空格。 支持的最大字符长度:128 当type为HOST_NAME时,取值范围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。
分隔,单个字符串长度不超过63个字符, 只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com; 泛域名:在普通域名的基础上仅允许首字母为"*"。
支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。
每行64字符,最后一行不超过64字符。 证书之间不能有空行。
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。
表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www.test.com 路径 匹配说明 触发转发的路径。路径由英文字母、数字和特殊字符_~';@^-%#$.*+?,=!
支持的最大字符长度:255 value 是 String 匹配内容的值。不能包含空格。 支持的最大字符长度:128 当type为HOST_NAME时,取值范围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。
实现多个Web应用的负载均衡 操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。
每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。
若域名中包含*,则*只能出现在开头且必须以*.开始。当*开头时表示通配0~任一个字符。 当转发规则类别type为PATH时,当转发规则的compare_type为STARTS_WITH、EQUAL_TO时, 字符串只能包含英文字母、数字、_~';@^-%#&$.*+?,=!
取值范围: 当type为HOST_NAME时,字符串只能包含英文字母、数字、-.,必须以字母、数字或开头。若域名中包含*,则只能出现在开头且必须以.开始。当*开头时表示通配0~任一个字符。
取值范围: 当type为HOST_NAME时,字符串只能包含英文字母、数字、-.,必须以字母、数字或开头。若域名中包含*,则只能出现在开头且必须以.开始。当*开头时表示通配0~任一个字符。
表2 添加转发策略的参数 参数 说明 样例 转发规则 域名 触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www.test.com 路径 匹配说明 触发转发的路径,由英文字母、数字和特殊字符_~';@^-%#$.*+?,=!:|\/()[]{}组成。
需要设置如下参数: 域名:至少包含两个字符串,字符串间以点分割,字符串只能由英文字母、数字、中划线和小数点组成。字符串必须以英文字母或数字开头,不能以中划线结尾。${host}表示与源域名相同。 路径:由英文字母、数字和特殊字符_~';@^-%#&$.*+?,=!
高级转发策略支持基于HTTP请求方法、HTTP请求头、查询字符串、Cookie和访问网段等信息,转发流量至后端服务器组或发至指定URL。同时还支持自定义返回码和返回文本信息,灵活支撑用户的各种业务场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
