配置云负载平衡器多证书

下文章提供信息说明如何配置加载平衡器多套安全套图证书

可配置云负载平衡器终止SSL连接SSL终止负载平衡器解密负载平衡器并传递非加密流量到负载平衡器后端节点HTTP负载平衡器可用此特性外加配置证书映射通过云控制面板对云载平衡器显示服务器名标识配置允许您向单云负载平衡器提供多项SSL证书

预设条件

• HTTP(80港)负载平衡器
• 您必须拥有SSL证书和私钥.pem格式化
• 必须在负载平衡器后端服务器配置域 。
• 您肯定已经在负载平衡器上配置 ssl

备注:如果你没有向负载平衡器添加主证书,见配置云负载平衡器上SSL证书

将多SSL证书应用到云加平衡器

备注:负载平衡器可托管共20个域,包括负载平衡器主证书每一域需要自己的证书映射,即使使用相同的证书举个例子,如果有SSL证书有效*.example.com中选择主机example.com并def.example.com从云负载平衡器,你必须为两个域创建映射图

sNI使用云负载平衡器可提供多证书提供安全连接域

1. 从云控制板中选择网络化>负载平衡器.

2. 选择拟应用SSL证书的负载平衡器

3. 下方可选特征段点击添加证书映射.

4. 输入主机名获取证书

备注:主机名必须匹配证书常用名称或平面图名称.

5. 点击保存证书映射应用证书

6. 负载平衡器花点时间构建并应用证书

3至6级复用证书

构建完整后,您应该看到一个新的可点击项证书映射表示数证书映射负载平衡器

此时点,如果你配置服务器接收映射域流量,你现在就可以通过HTTPS访问网站

删除或替换证书映射

需要删除或替换证书映射时使用下列步骤:

1. 从云控制板中选择网络化>负载平衡器.

2. 选择需要编辑的负载平衡器

3. 下方可选特征段点击证书映射.

   备注:(n)值差异取决于负载平衡器上有多少证书

4. 鼠标图标切换或修改映射

   a.需要修改证书时点击编辑映射中修改并点击保存证书映射.

   b.需要删除证书映射时,请点击删除映射.

重要点:如果正在更新证书,则需要提供私有密钥,即使密钥没有修改。这样做是出于安全目的故意

执行此文章中步骤后,您现在可以添加、更新或删除云负载平衡器上的证书映射