配置云负载平衡器上SSL证书

下文章提供信息说明如何配置加载平衡器安全套接层证书

可配置云负载平衡器接受SSL连接SSL终止负载平衡器解密负载平衡器并传递非加密流量到负载平衡器后端节点HTTP负载平衡器应用此功能外,您可以通过云控制面板配置云负载平衡器服务器名标识配置允许您向单云负载平衡器提供多项SSL证书更多信息见配置云负载平衡器多证书.

SSL终止

SSL终止特性允许您终止负载平衡层对Web服务器层的SSL流量可选择使用键和SSL证书或中间SSL证书配置SSL终止配置负载平衡器SSL解析时,创建安全影服务器,仅监听用户专用端口的安全流量隐式服务器仅对系统可见并受系统控制负载平衡器上现有或更新属性示例if连接日志SSL负载平衡器启动云文件日志包含两个服务器日志文件

下表显示操作可能的响应码

响应代码 名称 描述性
二百 成功经验 请求成功
400 坏请求 请求缺失一个或多个元素或某些元素的值无效
401 未授权 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。
404 未找到 请求项未找到 。
413 超限 返回项目数超出允许限值
422 不可变性实体 用户试图修改当前状态不允许修改的项目时返回此故障负载平衡器状态为pending-UPDATE、BUILD或Delited
500 负载平衡器故障 负载平衡器出故障
503 服务无可用 服务不可用 。

预设条件

  • HTTP(80港)负载平衡器
  • 您必须拥有SSL证书和私钥.pem格式化
  • 必须在负载平衡器后端服务器配置域 。

SSL证书应用到云加平衡器

  1. 云控制板中选择网络化>负载平衡器.

  2. 选择拟应用SSL证书的负载平衡器

  3. 下方可选特征段旁选择笔安全交通段内

  4. 将SSL证书数据粘贴到合适的框中

    备注:您可以选择安全无虞交通然而,当结束负载SSL时
    平衡器,你只允许安全交通,作为最佳实践也可以选择运输图层
    安全性TLS系统和)密文剖析本节中了解更多有关你的信息密文剖析,
    看吧更新云负载平衡器密码剖析.
    更多信息见TLS版本TLS1.0云负载平衡器.

  5. 点击保存配置应用证书

此时点上,如果你配置服务器接受负载平衡器后域流量,你现在应该能够安全访问网站

删除或更新SSL证书

重要点:更新证书时,需要提供私有密钥,即使密钥没有修改。这样做是出于安全目的故意

  1. 云控制板中选择网络化>负载平衡器.

  2. 选择拟应用SSL证书的负载平衡器

  3. 下方可选特征段旁选择笔安全交通段内

    a.需要修改证书时,在框中粘贴新证书数据

    b.如果要从负载平衡器删除证书,请点击删除SSL配置.

警告:如果删除主证书,它也会删除全部证书平衡器映射

执行此文章中步骤后,您现在可以在云负载平衡器上添加、删除或修改SSL证书


Baidu
map