弹性负载均衡 ELB
弹性负载均衡 ELB
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API(V3)
- API(V2)
- API(OpenStack API)
- 应用示例
- 权限和授权项
- 历史API
- 附录
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 负载均衡器
- 监听器
- HTTP/HTTPS监听器高级配置
- 后端服务器组
- 后端服务器(独享型)
- 后端服务器(共享型)
- 证书管理
- 访问控制管理
- TLS安全策略
- 标签管理
- 访问日志
- 监控
- 审计
- 权限管理
- 关于配额
-
常见问题
- 高频常见问题
- 为什么通过负载均衡无法访问后端业务?
- 如何检查弹性负载均衡服务不通或异常中断?
- 如何排查ELB的异常返回码?
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
- 如何检查弹性负载均衡前后端流量不一致?
- 如何检查请求不均衡?
- 如何检查弹性负载均衡业务访问延时大?
- 如何检查压测性能上不去?
- 负载均衡器
- 监听器
-
后端服务器
- 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致?
- 使用ELB后,后端服务器能否访问公网?
- 为什么100开头的IP在频繁访问后端服务器?
- ELB可以跨区域关联后端服务器么?
- 公网负载均衡的后端服务器要不要绑定EIP?
- 如何检查后端服务器网络状态?
- 如何检查后端服务器网络配置?
- 如何检查后端服务器服务状态?
- 后端服务器什么时候被认为是健康的?
- 如何检查通过EIP访问后端云服务器?
- 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致?
- 为什么配置了白名单后还能访问后端服务器?
- ELB修改后端服务器权重后多久生效?
- 为什么开启跨VPC后端需要确保负载均衡所属子网至少拥有16个可用IP地址?
- 健康检查
- 获取源IP
- HTTP/HTTPS监听器
- 会话保持
- 证书管理
- 监控
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
链接复制成功!
创建/修改/删除证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,您可以创建证书、修改证书、删除证书。
- 新建证书只能绑定于所选类型的负载均衡器,请确保负载均衡器类型选择正确。
创建证书
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置证书内容。
- 证书名称
- 证书类型:
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
- 企业项目
- 证书内容:证书内容必须为PEM格式。当证书类型为“服务器证书”和“CA证书”时,需要填写。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
- 私钥:当证书类型为“服务器证书”时,需要填写。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
-
说明:
若是证书链,则需要配置从子证书到根证书的所有证书内容,且证书内容的配置顺序需要为:子证书(服务器证书) > 中间证书 > 根证书。从权威机构颁发的证书,有可能根证书已经预置到服务器内,所以签发证书不包含根证书。此时直接按照“子证书(服务器证书) > 中间证书”完成配置。
例如,某机构拿到的证书包含2个证书文件:子证书(服务器证书)文件server.cer、中间证书文件mid.crt和1个私钥文件private.key。那么需要在“证书内容”输入框中粘贴server.cer内容、然后回车继续粘贴mid.crt的内容,并且在“私钥”输入框中粘贴private.key的内容,才能使整个证书链生效。证书链内容格式如下:
证书内容:-----BEGIN CERTIFICATE----- 子证书(服务器证书)文件server.cer内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中间证书文件mid.crt内容 -----END CERTIFICATE-----
私钥:-----BEGIN PRIVATE KEY----- 私钥文件private.key内容 -----END PRIVATE KEY-----
- 域名
- 描述
- 填写完成后,单击“确定”。
修改证书
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 在证书列表中,在需要修改的证书所在行,单击“修改”。
- 在“修改证书”对话框中,修改证书的相关信息。
- 确认修改信息,单击“确定”,完成修改。
删除证书
删除证书时,只能删除未使用的证书,在使用中的证书无法删除。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 在证书列表中,在需要修改的证书所在行,单击“删除”。
- 在确认对话框中单击“是”,完成删除。
父主题: 证书管理