在左侧导航栏单击“证书管理”。 在证书列表中，在需要修改的证书所在行，单击“修改”。 在“修改证书”对话框中，修改证书的相关信息。 确认修改信息，单击“确定”，完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中，在需要修改的证书所在行，单击“删除”。

查看更多 →

一个用户创建转发后端 服务器 组的数量 500个 弹性负载均衡证书 一个用户拥有弹性负载均衡证书的数量 120个 弹性负载均衡后端服务器 一个用户拥有后端服务器的数量 500个 单负载均衡器可添加监听器数量 一个负载均衡器支持添加监听器的数量 50个 单监听器可添加转发策略数量 一个监听器支持添加转发策略的数量

查看更多 →

找到 域名 对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进

查看更多 →

监听器，支持开启SNI功能，支持绑定多个证书。 开启SNI后，需选择SNI证书，具体步骤可参照创建证书。 ELB不会自动更新证书，如果您有证书过期了，需要手动更换或者删除证书，详见绑定/更换证书。 一个HTTPS监听器默认支持配置30个SNI证书，监听器关联的所有SNI证书默认支持的域名总数为30个。

查看更多 →

在左侧导航栏单击“证书管理”。 在证书列表中，在需要修改的证书所在行，单击“修改”。 在“修改证书”对话框中，修改证书的相关信息。 确认修改信息，单击“确定”，完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中，在需要修改的证书所在行，单击“删除”。

查看更多 →

够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器证书：选择一个服务器证书作为默认证书。如果当前无可选证书，需前往弹性负载均衡控制台进行创建，详情请参见创建证书。 SNI：选择添加SNI证书，证书中必须包含域名。如果当前无可选证书，需前往弹性负载均衡控制台进行创建，详情请参见创建证书。

查看更多 →

SNI是为了解决一个服务器使用 多个域名 和证书的TLS扩展。 开启SNI后，允许客户端在发起SSL握手请求时就提交请求的域名信息，ELB收到SSL请求后，会根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTP

查看更多 →

HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。 在开启HTTPS双向认证功

查看更多 →

根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制

查看更多 →

名，且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时，支持选择同域名绑定的两个证书，使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则： 当证书的域名为*.test.com，那么可支持a

查看更多 →

创建负载均衡器和监听器 在部署SSL证书之前，需要在ELB中创建负载均衡器和监听器，详细操作请参见： 创建负载均衡器 创建共享型负载均衡器 创建独享型负载均衡器 添加HTTPS监听器 在ELB配置SSL证书 首次在ELB中部署SSL证书，需要在ELB中完成证书的配置，后续才可通过

查看更多 →

如果当前没有可用的服务器证书，请单击“查看/创建证书”查看或者创建证书。 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。关于证书的更多内容详见证书管理。 重定向 选择是否开启重定向开关。当选择HTTP协议时，显示此配置项。 需要保证业务建立安全连接时，若同时创建了H

查看更多 →

域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制，更多信息请参见访问控制策略。

查看更多 →

ELB 创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。

查看更多 →

HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。 在开启HTTPS双向认证功

查看更多 →

群中存储的证书内容与ELB侧不一致，进而导致升级后ELB侧证书被覆盖。 请登录ELB服务控制台，在“弹性负载均衡 > 证书管理”界面找到该证书，在证书描述字段中找到对应的secret_id。 图1 查询证书 该secret_id即为集群中对应Secret的metadata.uid

查看更多 →

（可选）创建ELB 通过弹性负载均衡，可以从外部网络访问容器负载。ELB创建的详细描述请参见新建负载均衡器。 登录管理控制台。 选择“网络 > 弹性负载均衡ELB”。 在“弹性负载均衡”界面，单击“购买弹性负载均衡”，创建负载均衡。 填写参数并完成创建。 ELB可选择私网ELB和公网E

查看更多 →

器使用域名证书的TLS扩展，开启SNI之后，用户需要添加域名对应的证书。开启SNI后，允许客户端在发起SSL握手请求时就提交请求的域名信息，负载均衡收到SSL请求后，会根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。 长连接

查看更多 →

群中存储的证书内容与ELB侧不一致，进而导致升级后ELB侧证书被覆盖。 请登录ELB服务控制台，在“弹性负载均衡 > 证书管理”界面找到该证书，在证书描述字段中找到对应的secret_id。 图1 查询证书 该secret_id即为集群中对应Secret的metadata.uid

查看更多 →

指定CA签发的证书时，HTTPS连接才能成功。 服务器证书：使用HTTPS协议时需要选择一个服务器证书。如果当前无可选证书，需前往弹性负载均衡控制台进行创建，详情请参见创建证书。 SNI：选择添加SNI证书，证书中必须包含域名。如果当前无可选证书，需前往弹性负载均衡控制台进行创建，详情请参见创建证书。

查看更多 →

弹性负载均衡”，并选择“证书管理”。在列表中复制对应证书名称下的ID即可。 kubernetes.io/elb.client-ca-cert-id String ELB服务中的CA证书ID，CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启TLS/HTTPS双向认证

查看更多 →