在配置负载均衡的 HTTPS 监听器时,您可以直接使用 SSL 证书服务中的证书或者将所需的第三方签发的服务器证书和 SSL 证书 上传到负载均衡。
证书要求
负载均衡只支持 PEM 格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。证书要求请参考 证书要求及转换证书格式。
证书类型
负载均衡支持的证书类型包括:国际标准证书(RSA/ECC)、国密标准证书(SM2)。证书加密算法具体内容可查看 RSA 加密算法与 ECC 加密算法的区别、国密标准证书(SM2)介绍。说明:HTTPS 监听器的 SSL 解析中的服务器证书支持配置双证书,即两种不同加密算法类型的证书,详情请参见 配置 HTTPS 监听器。
| 监听器类型 | 证书类型 | 证书认证方式 | |
| |
|
单向认证 | 双向认证 |
| HTTPS | RSA、ECC、SM2 单证书配置 | 支持 | 支持 |
| |
RSA 和 ECC 双证书配置 | 支持 | 支持 |
| |
RSA 和 SM2 双证书配置 | 支持 | 不支持 |
| |
ECC 和 SM2 双证书配置 | 支持 | 不支持 |
| TCP_SSL、QUIC | RSA、ECC 单证书配置 | 支持 | 支持 |
| TCP、UDP、HTTP | 不支持配置证书 | |
|
配置证书
为 HTTPS 监听器配置证书分为以下两种类型:不启用 SNI,则在监听器维度配置证书,该监听器下所有域名都使用同一个证书。详情请参考 在监听器维度配置证书。启用 SNI,则在域名维度配置证书,该监听器下可为不同的域名配置不同的证书。详情请参考 在域名维度配置证书。
更新证书
为避免证书过期对您的服务产生影响,请在证书过期前更新证书。说明:证书更新后立即生效,系统不会删除旧证书,所有使用该证书的负载均衡实例将会自动更新证书。1. 登录 负载均衡控制台。2. 在左侧导航栏单击证书管理。3. 在证书管理页面的证书列表中,单击目标证书右侧操作列的更新。4. 在弹出的“更新证书”对话框中,填写新证书的证书内容和密钥内容,并单击提交。
查看证书关联的负载均衡
1. 登录 负载均衡控制台。2. 在左侧导航栏单击证书管理。3. 在证书管理页面的证书列表中,单击目标证书 ID。4. 在基本信息页面,查看证书已关联的负载均衡实例。
负载均衡官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/139568.html