检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
安全策略 创建自定义安全策略 查询自定义安全策略列表 查询自定义安全策略详情 更新自定义安全策略 删除自定义安全策略 查询系统安全策略列表 父主题: API(V3)
ent的值可能随业务需求而动态调整,建议客户的后端服务请勿根据此header头做检验和判断。 当选定为“使用后端服务器的内网IP为域名”为健康检查域名时,由于Host请求头可能为空值,建议客户的后端服务请勿根据Host请求头做检验和判断。 HTTPS健康检查 对于四层(TCP)和
查询系统安全策略列表 功能介绍 查询系统安全策略列表。 系统安全策略为预置的所有租户通用的安全策略,租户不可新增或修改。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/system-security-policies 表1 路径参数 参数
弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务
证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 调试 您可以在API Explorer中直接运行调试该接口。
页签。 单击“添加转发策略”按钮。参考表3配置参数。 表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www.test.com 路径 匹配说明 触发转发的路径。路径由英文字母、数字和特殊字符_~';@^-%#$
最大长度8192字符。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务
实现多个Web应用的负载均衡 操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。 假如您有两个应用,需要分别部署在两个弹性云服务器ECS01和ECS02上,对外提供同一个访问域名,可以根据域名下不同的路径(/ELB01/和/ELB02/)来决定最终访问的应用。
更多健康检查参数设置信息,请参见修改健康检查配置。 表4 健康检查配置参数 健康检查参数 说明 域名 健康检查使用HTTP协议时,如果后端服务器设置了校验HOST头能力,需要将后端服务器配置的域名填写到“健康检查配置”页面中的“域名”处。 协议 后端服务器的安全组和网络ACL规则必须放通健康检查协议对应的传输层协议。
您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务
同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。
子网IPv6网段 不开启 是否自动为子网分配IPv6地址。 关联路由表 默认 默认路由表中已预置系统路由,确保同一个VPC内不同子网之间的网络互通。 高级配置(可选) - 本示例保持系统默认。 创建两台ECS。 本示例中的ECS相关配置仅供参考,更多详细设置请参考快速创建ECS。 单击查看本示例中两台ECS的网络配置
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
