检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
RMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制
器。 您已在ELB的证书管理控制台创建服务器证书用于创建HTTPS监听器。具体操作,请参见创建证书。 操作流程 图1 配置HTTPS重定向至HTTPS监听器操作流程 步骤一:创建HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要设置重定向的负载均衡名称。
就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。负载均衡在配置HTTPS 监听器支持此功能,即支持绑定多个证书。 支持区域:全部区域 配置SNI 共享型负载均衡、独享型负载均衡支持HTTP/2
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能
独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 默认开启 × 七层(HTTP/HTTPS/QUIC)监听器 默认开启 × TLS监听器 × × 约束与限制 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
√ 七层(HTTP/HTTPS)协议 应用型负载均衡支持HTTP和HTTPS协议,监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。 支持加密传输、基于Cookie的会话保持等高级功能。 √ √ 全链路HTTPS协议 监听器的前端协议
触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www.test.com 路径 匹配说明 触发转发的路径,由英文字母、数字和特殊字符_~';@^-%#$.*+?,=!:|\/()[]{}组成。 匹配方式 精确匹配:请求的路径和设定的路径完全一致,只能由/开头。 前缀匹配:请求的路径匹配已设定路径开头的,只能由/开头。
可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。即当转发策略的action为REDIRECT_TO_LISTENER时,转发策略的lis
配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端服务、新建负载均衡器、添加监听器等,引您快速入门。 实现单个Web应用的负载均衡
根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支
操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。 假如您有两个应用,需要分别部署在两个弹性云服务器ECS01和ECS02上,对外提供同一个访问域名,可以根据域名下不同的路径(/ELB01/和/ELB02/)来决定最终访问的应用。
约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS。 传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置为HTTPS,传入TERMINATED_HTTPS将会自动转为HTTPS。 取值范围:TCP、
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 调试 您可以在API Explorer中直接运行调试该接口。
示与源路径相同。 转发规则选择路径的正则匹配后,转发动作的路径支持正则表达式替换。 路径替换流程 路径匹配:客户端发送请求,并匹配到某一条路径转发规则的正则表达式。路径中支持写入一个或多个正则表达式,支持写入多个()。 路径按照正则表达式的规范提取替换变量:转发动作中的路径通过$1来获取(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
