下文章提供信息说明如何配置加载平衡器安全套接层证书
可配置云负载平衡器接受SSL连接SSL终止负载平衡器解密负载平衡器并传递非加密流量到负载平衡器后端节点HTTP负载平衡器应用此功能外,您可以通过云控制面板配置云负载平衡器服务器名标识配置允许您向单云负载平衡器提供多项SSL证书更多信息见配置云负载平衡器多证书.
###SSL终止
SSL终止特性允许您终止负载平衡层对Web服务器层的SSL流量可选择使用键和SSL证书或中间SSL证书配置SSL终止配置负载平衡器SSL解析时,创建安全影服务器,仅监听用户专用端口的安全流量隐式服务器仅对系统可见并受系统控制负载平衡器上现有或更新属性示例if_连接日志_SSL负载平衡器启动云文件日志包含两个服务器日志文件
下表显示操作可能的响应码
| 网际网际网际网路响应代码网际网际网际网路 | 网际网际网际网路名称网际网际网际网路 | 网际网际网际网路描述性网际网际网际网路 |
| 二百 | 成功经验 | 请求成功 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 404 | 未找到 | 请求项未找到 。 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 422 | 不可变性实体 | 用户试图修改当前状态不允许修改的项目时返回此故障expending+UPDATE、BUILD或Delited等状态负载平衡器不可修改 |
| 500 | 负载平衡器故障 | 负载平衡器出故障 |
| 503 | 服务无可用 | 服务不可用 。 |
###预设条件
HTTP(80港)负载平衡器
您必须拥有SSL证书和私钥网际网际网际网路.pem网际网际网际网路格式化
必须在负载平衡器后端服务器配置域 。
###SSL证书应用到云加平衡器
从网际网际网际网路云控制板网际网际网际网路中选择网际网际网际网路网络化网际网际网际网路>网际网际网际网路负载平衡器网际网际网际网路.
选择拟应用SSL证书的负载平衡器
下方网际网际网际网路可选特征网际网际网际网路段旁选择笔网际网际网际网路安全交通网际网际网际网路段内
将SSL证书数据粘贴到合适的框中
网际网际网际网路备注网际网际网际网路:您可以选择安全无虞交通关闭负载平衡器上SSL时,你应只允许安全流量,作为最佳做法可选择运输层安全网际网际网际网路TLS系统网际网际网际网路和)网际网际网际网路密文剖析网际网际网际网路本节中了解更多有关你的信息网际网际网际网路密文剖析网际网际网际网路,见更新云负载平衡器密码剖析.更多信息见TLS版本TLS1.0云负载平衡器.
点击网际网际网际网路保存配置网际网际网际网路应用证书
此时点上,如果你配置服务器接受负载平衡器后域流量,你现在应该能够安全访问网站
###删除或更新SSL证书
网际网际网际网路重要点网际网际网际网路:更新证书时,需要提供私有密钥,即使密钥没有修改。这样做是出于安全目的故意
从网际网际网际网路云控制板网际网际网际网路中选择网际网际网际网路网络化网际网际网际网路>网际网际网际网路负载平衡器网际网际网际网路.
选择拟应用SSL证书的负载平衡器
下方网际网际网际网路可选特征网际网际网际网路段旁选择笔网际网际网际网路安全交通网际网际网际网路段内
a.需要修改证书时,在框中粘贴新证书数据
b.如果要从负载平衡器删除证书,请点击网际网际网际网路删除SSL配置网际网际网际网路.
网际网际网际网路警告网际网际网际网路:如果删除主证书,它也会删除网际网际网际网路全部网际网际网际网路证书平衡器映射
执行此文章中步骤后,您现在可以在云负载平衡器上添加、删除或修改SSL证书