检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
转发规则 高级转发策略支持的转发规则类型有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。
泛域名在普通域名的基础上仅允许首字母为"*"。例:*.test.com。 说明: 该字段仅type为server时有效。 private_key String PEM格式的服务端私有密钥。
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。
泛域名在普通域名的基础上仅允许首字母为"*"。例:*.test.com。 说明: 该字段仅type为server时有效。 private_key String PEM格式的服务端私有密钥。
如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。
泛域名在普通域名的基础上仅允许首字母为"*"。例:*.test.com。 说明: 该字段仅type为server时有效。 private_key String PEM格式的服务端私有密钥。
√ √ SNI多域名证书 SNI(Server Name Indication)是为解决一个服务器使用多个域名和证书的TLS扩展。开启SNI之后,用户需要添加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。
不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制:仅当conditions空时该字段生效。 取值范围: 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-、.或*,必须以字母、数字或*开头。
健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名,默认使用各后端服务器的内网IP。
domain String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."
健康检查域名 如果健康检查协议选择HTTP/HTTPS/GRPC协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。
泛域名在普通域名的基础上仅允许首字母为"*"。例:*.test.com。 说明: 该字段仅type为server时有效。 private_key String PEM格式的服务端私有密钥。
支持基于域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段的转发规则。 支持转发至后端服务器组、重定向至监听器、重定向至URL、重写、返回固定响应。 支持基础的四层与七层处理能力,详情参见转发策略(共享型)。 仅支持基于域名或路径的转发规则。
比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制:仅当conditions空时该字段生效。 取值范围: 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-.*,必须以字母、数字或*开头。
云日志创建、查列表、查详情、更新和删除的细粒度权限控制action为elb:logtanks:create,elb:logtanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。
云日志创建、查列表、查详情、更新和删除的细粒度权限控制action为elb:logtanks:create,elb:logtanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。
支持的最大字符长度:255 domain 否 String 服务端证书所签的域名。默认值:null; 支持的最大字符长度:100 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
