- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API(V3)
- API(V2)
- API(OpenStack API)
- 应用示例
- 权限和授权项
- 历史API
- 附录
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 负载均衡器
- 监听器
- HTTP/HTTPS监听器高级配置
- 后端服务器组
- 后端服务器(独享型)
- 后端服务器(共享型)
- 证书管理
- 访问控制管理
- TLS安全策略
- 标签管理
- 访问日志
- 监控
- 审计
- 权限管理
- 关于配额
-
常见问题
- 高频常见问题
- 为什么通过负载均衡无法访问后端业务?
- 如何检查弹性负载均衡服务不通或异常中断?
- 如何排查ELB的异常返回码?
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
- 如何检查弹性负载均衡前后端流量不一致?
- 如何检查请求不均衡?
- 如何检查弹性负载均衡业务访问延时大?
- 如何检查压测性能上不去?
- 负载均衡器
- 监听器
-
后端服务器
- 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致?
- 使用ELB后,后端服务器能否访问公网?
- 为什么100开头的IP在频繁访问后端服务器?
- ELB可以跨区域关联后端服务器么?
- 公网负载均衡的后端服务器要不要绑定EIP?
- 如何检查后端服务器网络状态?
- 如何检查后端服务器网络配置?
- 如何检查后端服务器服务状态?
- 后端服务器什么时候被认为是健康的?
- 如何检查通过EIP访问后端云服务器?
- 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致?
- 为什么配置了白名单后还能访问后端服务器?
- ELB修改后端服务器权重后多久生效?
- 为什么开启跨VPC后端需要确保负载均衡所属子网至少拥有16个可用IP地址?
- 健康检查
- 获取源IP
- HTTP/HTTPS监听器
- 会话保持
- 证书管理
- 监控
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
链接复制成功!
创建证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。
- 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
- CA证书:仅支持上传您的自有CA证书。
- 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。
创建服务器证书
- 进入弹性负载均衡列表页面。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表1。
表1 服务器证书参数说明 参数
说明
证书类型
创建证书的类型,选择服务器证书。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
证书来源
服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。
- SSL证书管理服务(SCM):云证书管理服务中统一管理的SSL服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
- 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
说明:
推荐使用云证书管理服务对您的证书进行统一管理。
证书
仅云证书管理服务中SSL证书管理提供的证书支持该参数。
选择您在云证书管理服务统一管理的证书。
证书名称
仅自有证书支持该参数。
您的自有证书名称。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
证书内容
仅自有证书支持该参数。
证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
私钥
仅自有证书支持该参数。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
SNI扩展域名(可选)
如果创建的证书用于SNI,则需要指定域名。
域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。
最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
描述
添加对该证书的描述信息,非必填项。
- 单击“确定”,完全创建。
创建CA证书
- 进入弹性负载均衡列表页面。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表2。
表2 CA证书参数说明 参数
说明
证书类型
创建证书的类型,选择CA证书。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
证书名称
您的CA证书名称。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
证书内容
证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
描述
添加对该证书的描述信息,非必填项。
- 单击“确定”,完全创建。