创建独享型负载均衡器 创建共享型负载均衡器 删除负载均衡器 监听器 什么是监听器 转发策略 添加监听器 流量分配策略 访问控制策略 会话保持 安全策略 开启SNI实现多 域名 访问 后端 服务器 后端服务器概述（独享型） 配置后端服务器的安全组（独享型） 后端服务器概述（共享型） 配置后端服务器的安全组（共享型）

查看更多 →

自动弹性，免配置支持超大容量。 处理能力随业务峰值自动伸缩。 安全 支持HTTPS协议。 支持黑白名单功能。 HTTPS（集成SSL）支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。 支持WAF防火墙防护。 支持DDos防护。 支持黑白名单功能。 支持自定义安全策略。

查看更多 →

“是否检查CNNAME”开关打开时出现。CA证书中携带的证书名称，请向证书申请人员获取。 支持SNI 默认不勾选，如果接收推送消息的服务器存在多个服务器使用同一个“IP+端口”，则需要勾选支持SNI，“CNNAME”填写需要接收消息的服务器的域名地址，以便服务器根据指定的域名携带对应的设备证书。

查看更多 →

ELB服务中的证书ID列表，不同ID间使用英文逗号隔开，列表长度大于等于1。列表中的首个ID为服务器证书，其余ID为SNI证书（SNI证书中必须带有域名）。 如果无法根据客户端请求的域名查找到对应的SNI证书，则默认返回服务器证书。 获取方法：在CCE控制台，单击顶部的“服务列表 > 网络 > 弹性

查看更多 →

D cn_name 否 String 参数说明：当sni_enable为true时，此字段需要填写，内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时，此字段默认不填写。 sni_enable 否 Boolean 参数说明：需要h

查看更多 →

个参数进行设置，提升资源访问效率。 支持区域： 全部 回源超时时间 回源URL改写 Range回源 回源请求头 回源方式 高级回源 回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证

查看更多 →

书ID cn_name String 参数说明：当sni_enable为true时，此字段需要填写，内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时，此字段默认不填写。 sni_enable Boolean 参数说明：需要htt

查看更多 →

智能压缩 忽略URL参数 Range回源 回源跟随 改写回源URL 回源请求头 回源超时时间 O CS P Stapling配置 高级回源 回源SNI 安全防护 URL鉴权 防盗链配置 IP黑名单配置 HTTPS配置 UA黑白名单 TLS版本配置 HTTP/2配置 远程鉴权配置 请求限速

查看更多 →

转发策略配置 域名 请填写组件对外发布域名。不配置访问地址默认为负载均衡实例IP地址。如果您开启了TLS认证，则必须填写证书内认证域名，以完成SNI域名校验。 URL匹配规则 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1，/healthz/v2。

查看更多 →

DOWNSTREAM连接的对端地址 同HTTP 同HTTP 10.44.x.x:46520 - %REQUESTED_SERVER_NAME% SSL连接的SNI 同HTTP \ xxx - %ROUTE_NAME% 路由的名称 同HTTP \ default - 1.18及以后版本 1.18的访问

查看更多 →

书ID cn_name String 参数说明：当sni_enable为true时，此字段需要填写，内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时，此字段默认不填写。 sni_enable Boolean 参数说明：需要htt

查看更多 →

仅推送Https服务器有效，作为Truststore证书，用于客户端校验服务端合规商用证书，如自签名证书、证书链不完整证书等不合规证书该配置不可用。 SNI证书域名 启用SNI需要配置证书域名，同时确保服务端已经正确地配置了相应的证书和域名。 完成完整的规则定义后，单击“启动规则”，实现数据转发至HTTP/HTTPS消息队列。

查看更多 →

: "ssl_cipher", "is_analysis" : false }, { "field_name" : "sni_domain_name", "is_analysis" : false }, { "field_name" : "tcpinfo_rtt"

查看更多 →

参见创建证书。 SNI：当监听器端口启用HTTPS/TLS时，可以选择是否添加SNI证书。如果需要添加SNI证书，则证书中必须包含域名。如果当前无可选证书，需前往弹性负载均衡控制台进行创建，详情请参见创建证书。 如果无法根据客户端请求的域名查找到域名对应的SNI证书，则默认返回服务器证书。

查看更多 →

: "ssl_cipher", "is_analysis" : false }, { "field_name" : "sni_domain_name", "is_analysis" : false }, { "field_name" : "tcpinfo_rtt"

查看更多 →

D cn_name 否 String 参数说明：当sni_enable为true时，此字段需要填写，内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时，此字段默认不填写。 sni_enable 否 Boolean 参数说明：需要h

查看更多 →

"content" : "-", "type" : "string" }, { "fieldName" : "sni_domain_name", "content" : "-", "type" : "string" }, { "fieldName"

查看更多 →

rule-priority-enabled”注解设置为“true”时，根据创建Ingress时的转发规则先后顺序进行排序，配置在上面的优先级高；未配置该注解时，同一个Ingress的转发规则会使用ELB侧的默认排序。 未配置以上注解时，同一个ELB监听器下无论包含多个Ingress

查看更多 →

原因四：用户 多个域名 走同个WAF集群回源到同一个后端HTTPS源站+端口，由于WAF回源是长连接复用的，后端源站节点无法分辨是哪个域名（nginx通过Host和SNI分辨），会有一定几率出现A域名的请求转发到B域名的后端，所以会出现404。 处理建议：修改域名在WAF的后端配置，不同的域名走不同的源站端口进行规避。

查看更多 →

"type" : "string", "isAnalysis" : true }, { "fieldName" : "sni_domain_name", "content" : "-", "type" : "string", "isAnalysis"

查看更多 →

custom_geoip：命中地理位置规则 illegal：非法请求 anticrawler：命中反爬虫规则（JS挑战） antitamper：命中防篡改规则 leakage：命中隐私泄露规则 followed_action：攻击惩罚 trojan：网站木马 action String 标识处理动作。处理动作的解释为：

查看更多 →