HTTP/2，即超文本传输协议 2.0，是下一代HTTP协议。使用HTTP/2协议可以提升客户端到负载均衡间的访问性能。如果您已创建了HTTPS监听器，可以在已创建的HTTPS监听器中开启或者关闭“HTTP/2”协议。 开启HTTP/2协议仅影响客户端到负载均衡之间的连接，负载均衡到后端 服务器 之间仍采用HTTP1

查看更多 →

监听器的更新时间。YYYY-MM-DDTHH:MM:SS insert_headers InsertHeaders object HTTP扩展头部，内部字段全量同步，不选则为默认值。 可以将从负载均衡器到后端 云服务器 的路径中需要被后端云服务器用到的信息写入HTTP中，随报文传递到后端云服务器上。 例如可通过X-

查看更多 →

监听器的更新时间。YYYY-MM-DDTHH:MM:SS insert_headers InsertHeaders object HTTP扩展头部，内部字段全量同步，不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中，随报文传递到后端云服务器上。 例如可通过X-

查看更多 →

仅当监听器的protocol参数为TERMINATED_HTTPS时，该字段有意义。 insert_headers 否 Object HTTP扩展头部，内部字段全量同步，不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中，随报文传递到后端云服务器上。

查看更多 →

先将 域名 解析到CDN，再修改CDN源站信息，将源站域名修改为WAF的“CNAME”，同时，为了防止其他用户提前将您的域名配置到 Web应用防火墙 上，从而对您的域名防护造成干扰，建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 云模式-ELB接入 先将域名解析到CDN，再修改C

查看更多 →

ListenerInsertHeaders object 可选的HTTP头插入，可以将从负载均衡器到后端服务器的路径中需要被后端服务器用到的信息写入HTTP中，随报文传递到后端服务器。例如可通过X-Forwarded-ELB-IP开关，将负载均衡器的弹性公网IP传到后端服务器。 loadbalancers Array

查看更多 →

严格按照取值填写 response 0：成功；1：失败 数组 TLS证书校验设置的C++原型接口为：int SetTLS(const ShareTlsInfo &tlsInfo); 其中ShareTlsInfo结构体为相应的参数，结构体内容如附录1.5.8.2.2 所示。 父主题： 连接设备

查看更多 →

Stapling功能，CDN可以预先查询并缓存在线证书验证结果，在与浏览器进行TLS连接时返回给浏览器，浏览器无需再次前往CA站点查询，从而减少用户验证时间。 工作原理 O CS P（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate

查看更多 →

一个证书最多支持关联到600个监听器。 SNI证书： 共享型： 一个HTTPS监听器默认支持配置30个SNI证书。 一个证书的域名个数不超过30个，监听器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书中单个域名长度不超过100个字符，域名总长度不超过1024个字符。 独享型： 一个HT

查看更多 →

与其他云服务的关系 与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书，再将其一键部署到弹性负载均衡（Elastic Load Balance，简称ELB）中。 与Web应用防火墙的关系 用户可以在SSL证书管理平台购买SSL证书，再将其一键部署到Web应用防火墙（Web

查看更多 →

修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2，同时回源方式选择“协议跟随”，CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台，在控制台首页中选择“

查看更多 →

ListenerInsertHeaders object 可选的HTTP头插入，可以将从负载均衡器到后端服务器的路径中需要被后端服务器用到的信息写入HTTP中，随报文传递到后端服务器。例如可通过X-Forwarded-ELB-IP开关，将负载均衡器的弹性公网IP传到后端服务器。 loadbalancers Array

查看更多 →

如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时，可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤，因此可能出现多种错误，您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例，提供常见错误排查建议。 排查项一：服务器未提供证书满足客户端校验要求

查看更多 →

推送证书 功能介绍 推送SSL证书到弹性负载均衡（Elastic Load Balance，简称ELB）、Web应用防火墙（Web Application Firewall，WAF）、CDN（Content Delivery Network，内容分发网络）等其它 华为云产品 中。 调试 您可以在API

查看更多 →

务器恢复正常运行后，负载均衡器会将其自动恢复到负载均衡服务中，承载业务流量。 如果您的业务对负载比较敏感，过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况，通过增大健康检查间隔，或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系

查看更多 →

查看已关联云资源 您将SSL证书部署到华为云产品后，如需查看SSL证书已关联云产品的详细信息，请参照本章节处理。 前提条件 证书已部署到华为云产品。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理

查看更多 →

批量推送证书 功能介绍 批量推送SSL证书到弹性负载均衡（Elastic Load Balance，简称ELB）、Web应用防火墙（Web Application Firewall，WAF）、CDN（Content Delivery Network，内容分发网络）等其它华为云产品中。 调试 您可以在API

查看更多 →

2版本与相关加密套件，兼容性最好，安全性一般。 安全策略 TLS-1-1：支持TLS1.1及TLS1.2版本与相关加密套件，兼容性较好，安全性较好。 安全策略 TLS-1-2-STRICT：支持TLS1.2版本与相关加密套件，兼容性一般，安全性极高。 说明： 在选择安全策略时，一个环境中的安全策略需要保持一致。

查看更多 →

开通CDN服务 在使用CDN之前，您需要开通CDN服务，本文为您介绍如何开通CDN服务。 前提条件 在执行本章操作前，请确认您 注册华为账号 并完成实名认证。 注意事项 您需要先购买流量包或者账号余额不少于1000元才能开通CDN服务，请确保您的账户中有足够的余额。您可以在费用中心页面，对账户进行充值。

查看更多 →

ookie安全属性。 开启IPv6防护：帮助源站实现IPv6协议请求的安全防护。 配置WAF到网站服务器的连接超时时间：WAF到源站的连接超时时长默认为30秒，支持自定义“连接超时”、“读超时”、“写超时”的时间。 配置攻击惩罚的流量标识：配置客户端IP标识、Session标识或

查看更多 →

确保服务安全，请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证，请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。

查看更多 →