计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

添加HTTPS监听器

更新时间:2024-04-18 GMT+08:00

操作场景

HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。

约束与限制

  • 独享型负载均衡前端协议为“HTTPS”时,后端协议可以选择“HTTP”或“HTTPS”。
  • 如果您的独享型负载均衡实例类型为网络型(TCP/UDP),则无法创建HTTPS监听器。

添加独享型负载均衡HTTPS监听器

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“负载均衡器”界面,单击需要添加监听器的负载均衡名称。
  5. 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1
    表1 独享型负载均衡配置监听器参数说明

    参数

    说明

    示例

    名称

    监听器名称。

    listener-pnqy

    前端协议

    客户端与负载均衡监听器建立流量分发连接的协议。

    协议选择HTTPS。

    HTTPS

    前端端口

    客户端与负载均衡监听器建立流量分发连接的端口。

    取值范围为:[1-65535]。

    80

    SSL解析方式

    确保服务安全,请选择客户端到服务器端认证方式。

    可选择“单向认证”或“双向认证”。

    • 如仅进行服务器端认证,请选择单向认证。
    • 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。

    单向认证

    服务器证书

    协议类型为HTTPS时,需绑定服务器证书。

    服务器证书用于SSL握手协商,需提供证书内容和私钥。

    -

    CA证书

    协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。

    CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。

    -

    开启SNI

    HTTPS协议的负载均衡可以选择是否开启SNI。

    SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。

    开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见SNI证书-多域名访问

    -

    SNI证书

    HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。

    可选择已创建或者创建新的SNI证书。

    -

    访问控制

    支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略

    • 允许所有IP访问
    • 黑名单
    • 白名单

    白名单

    IP地址组

    设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见创建IP地址组

    ipGroup-b2

    获取客户端IP

    开启此开关,后端服务器可以获取到客户端的真实IP地址。

    独享型负载均衡默认开启,且不可关闭。

    开启

    高级设置

    HTTP/2

    协议类型为HTTPS时,可选择是否支持该协议类型。详见HTTP/2

    -

    获取弹性公网IP

    通过X-Forwarded-ELB-IP头字段获取ELB实例公网IP地址。

    若您需要将ELB公网IP透传到后端,只需在创建HTTPS监听器时,打开该开关。

    -

    获取监听器端口号

    通过X-Forwarded-Port头字段获取ELB实例监听器端口号。

    若您需要将ELB实例监听器的端口号透传到后端,只需在创建HTTP监听器时,打开该开关。

    -

    获取客户端请求端口号

    通过X-Forwarded-For-Port头字段获取客户端请求端口号。

    若您需要将客户端请求的端口号透传到后端,只需在创建HTTP监听器时,打开该开关。

    -

    重写X-Forwarded-Host

    • 开关关闭:ELB透传客户端的X-Forwarded-Host。
    • 开关开启:ELB以客户端请求头的Host重写X-Forwarded-Host向后端传输。

    -

    空闲超时时间(秒)

    如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。

    时间取值范围[0-4000]。

    60

    请求超时时间(秒)

    客户端向负载均衡发起请求,如果在超时时间内客户端没有完成整个请求的传输,负载均衡将放弃等待关闭连接。

    时间取值范围[1-300]。

    60

    响应超时时间(秒)

    负载均衡向后端服务器发起请求,如果超时时间内接收请求的后端服务器无响应,负载均衡会向其他后端服务器重试请求。如果重试期间后端服务器一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。

    时间取值范围[1-300]。

    说明:

    当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。

    60

    描述

    对于监听器描述。

    字数范围:0/255。

    -

  6. 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
    1. 推荐选择“使用已有”后端服务器组。
    2. 您也可选择“新创建”后端服务器组,配置后端服务器组参数请参见表2
    表2 独享型负载均衡配置后端服务器组参数说明

    参数

    说明

    示例

    后端服务器组

    把具有相同特性的后端服务器放在一个组。

    • 新创建
    • 使用已有
      说明:

      只能选择与前端协议匹配的后端服务器组。例如前端协议是TCP协议,后端协议应为TCP协议。

    新创建

    名称

    后端服务器组名称。

    server_group-sq4v

    后端协议

    云服务器开通的协议。

    前端协议为HTTPS时,后端协议支持HTTP、HTTPS。

    HTTP

    分配策略类型

    负载均衡采用的算法。

    • 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。
    • 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。
    • 源IP算法:将请求的源IP地址进行一致性Hash运算,得到一个具体的数值,同时对后端服务器进行编号,按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。
    说明:
    • 用户可以根据自身需求选择相应的算法来分配用户访问流量,提升负载均衡能力。
    • 对于加权轮询算法和加权最少连接,当服务器的权重为“0”时,将不会被分发访问请求。

    加权轮询算法

    会话保持

    如果“分配策略类型”选择“加权轮询算法”时,则该项是可选参数。

    开启会话保持后,弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。

    -

    会话保持类型

    前端协议为HTTP或HTTPS时,支持以下两种类型的会话保持。

    • 负载均衡器cookie:负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。
    说明:

    负载均衡器cookie

    慢启动

    慢启动默认关闭。

    当开启慢启动时,负载均衡器向该模式下的后端服务器线性增加请求分配权重,当配置的慢启动持续时间期限结束后,负载均衡器向后端服务器发送完整的请求比例,此后本次添加的后端服务器退出慢启动模式。

    详情见慢启动介绍(独享型)

    -

    慢启动时间(秒)

    配置慢启动的时间。

    取值范围为30~1200,默认为30秒。

    30

    描述

    后端组的描述。

    字数范围:0/255。

    -

  7. 单击“下一步:添加后端服务器”。添加后端服务器并配置健康检查。添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3
    表3 独享型负载均衡配置健康检查参数说明

    参数设置

    说明

    示例

    是否开启

    开启或者关闭健康检查。

    如果开启健康检查,您可单击“参数设置”设置健康检查的参数。

    -

    健康检查协议

    健康检查请求的协议类型。

    后端协议为HTTP/HTTPS协议时,健康检查支持TCP、HTTP、HTTPS协议。

    HTTP

    健康检查域名

    如果健康检查协议选择HTTP/HTTPS协议,则该项是必选参数。

    健康检查的请求域名。

    • 默认使用后端服务器的内网IP为域名。
    • 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两个字符串,单个字符串不能超过63个字符,字符串间以点分割,且总长度不超过100个字符。

    www.elb.com

    健康检查端口

    健康检查端口号,取值范围[1,65535],为可选参数。

    说明:

    默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。

    80

    健康检查路径

    如果健康检查协议选择HTTP/HTTPS协议,则该项是必填参数。

    指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。

    /index.html

    检查间隔(秒)

    发送健康检查请求的时间间隔。

    取值范围[1-50]。

    5

    超时时间(秒)

    每次健康检查响应的最大超时时间。取值范围[1-50]。

    3

    最大重试次数

    健康检查最大的重试次数,取值范围[1-10]。

    3

  8. 单击“下一步:确认配置”。
  9. 确认配置无误后,单击“提交”。

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容