检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即启用”。 图2
String 证书的描述。 domain String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
更多健康检查参数设置信息,请参见修改健康检查配置。 表4 健康检查配置参数 健康检查参数 说明 域名 健康检查使用HTTP协议时,如果后端服务器设置了校验HOST头能力,需要将后端服务器配置的域名填写到“健康检查配置”页面中的“域名”处。 协议 后端服务器的安全组和网络ACL规则必须放通健康检查协议对应的传输层协议。
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即启用”。 图2
足您的多域名访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
ent的值可能随业务需求而动态调整,建议客户的后端服务请勿根据此header头做检验和判断。 当选定为“使用后端服务器的内网IP为域名”为健康检查域名时,由于Host请求头可能为空值,建议客户的后端服务请勿根据Host请求头做检验和判断。 HTTPS健康检查 对于四层(TCP)和
健康检查支持选择TCP、HTTP方式。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名,默认使用各后端服务器的内网IP。 若指定特定域名,只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两个字符串,
e)未开启,按原有policy的排序逻辑,自动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
请求合理地分配到服务器集群时。 需要对服务器集群做故障容错和故障恢复时。 私网负载均衡器 私网负载均衡器由于没有公网域名和EIP,所以只能在VPC内部被访问,不能被Internet的公网用户访问。 私网负载均衡通过使用私有IP将来自同一个VPC内的访问请求分发到后端服务器上,通常用于内部服务集群。
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
TLS协议和GRPC协议陆续上线中,已发布区域请以控制台实际为准。 健康检查域名 如果健康检查协议选择HTTP/HTTPS/GRPC协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围: lo
服务端证书所签的域名。默认值:null; 支持的最大字符长度:100 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。 泛域名在普通域名的基础上仅允许首字
String 证书的描述。 domain String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
参数解释:匹配项的值。比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制:仅当conditions空时该字段生效。 取值范围: 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-、.或*,必须以字母、数字或*开头。 若域名中包含*,则*只能出现在开头且必须以*
服务端证书所签的域名。默认值:null; 支持的最大字符长度:100 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。 泛域名在普通域名的基础上仅允许首字母为"*"。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
