检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。 确认修改信息,单击“确定”,完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“删除”。
切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。
协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单
至监听器。 HTTPS监听器支持的动作类型有:转发至后端服务器组。 匹配原理 在添加了转发策略后,负载均衡器将按以下规则转发前端请求: 如果能匹配到监听器的转发策略,则按该转发策略将请求转发到对应的后端服务器组。 如果不能匹配到监听器的转发策略,则按照默认转发策略将请求转发到监听
就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。负载均衡在配置HTTPS 监听器支持此功能,即支持绑定多个证书。 支持区域:全部区域 配置SNI 共享型负载均衡、独享型负载均衡支持HTTP/2
七层监听器支持添加哪些HTTP请求头? 当前七层监听器默认添加如表1字段。 表1 默认添加字段 字段 含义 X-Forwarded-ELB-IP 将ELB实例的公网IP地址通过报文的HTTP头传递到后端服务器。 X-Forwarded-Host 将客户端请求头的Host设置为X-
理高级转发策略配置高级转发策略。 匹配原理 在添加了转发策略后,负载均衡器将按以下规则转发前端请求: 如果能匹配到监听器的转发策略,则按该转发策略将请求转发到对应的后端服务器组。 如果不能匹配到监听器的转发策略,则按照默认转发策略将请求转发到监听器默认的后端服务器组(创建监听器时配置的后端服务器组)。
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 修改证书私钥字段回显开关 POST https://{elb_endponit
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET https://{elb_endponit}
设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图: 图1 设置请求消息头-添加后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端云服务器组 查询虚拟机的subnet_id和主网卡IP。 填写URL。 GET https://{VPCEndpoint}/v2
端服务器组不仅支持直接添加云上同VPC内的实例(比如弹性云服务器和辅助弹性网卡),还支持通过IP类型后端功能添加已实现网络互通的云上其他VPC和云下数据中心(IDC)服务器的IP地址作为后端服务器。 添加IP类型后端帮助用户根据业务诉求灵活配置后端服务,将流量请求转发到云上、云下的服务器。
如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置TCP监听器参数说明
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
application/json)。 详情请参考《统一身份认证服务API参考》。 发送请求。 发送请求并在地址栏填写请求的URL,这里我们将请求发送到所有局点公用的IAM 后端地址,并在后面加上IAM提供的URI(即“/v3/auth/tokens”部分)。 选择请求方式为POS
衡实例。 仅前端协议为HTTPS协议的监听器支持双向认证。 √ √ SNI多域名证书 SNI(Server Name Indication)是为解决一个服务器使用多个域名和证书的TLS扩展。开启SNI之后,用户需要添加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
