当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。
前提条件
-
您已经创建ALB实例。具体操作,请参见创建应用型负载均衡。
-
您已经创建可用的后端服务器组。具体操作,请参见创建和管理服务器组。
-
您已经创建了HTTP、HTTPS或QUIC监听。具体操作,请参见
-
添加HTTP监听
-
添加HTTPS监听
-
添加QUIC监听
-
修改监听
- 登录应用型负载均衡ALB控制台。
-
在顶部菜单栏,选择ALB实例所属的地域。
-
在ALB实例页面,找到目标ALB实例,单击实例ID。
-
单击监听页签,找到目标监听,选择以下一种方法,修改监听基本信息。
-
单击目标监听ID,在监听详情页签的监听基本信息区域,单击编辑监听。
-
在操作列单击查看详情,然后在监听详情页签的监听基本信息区域,单击编辑监听。
-
在操作列选择
> 编辑监听。
-
-
在编辑监听对话框中,您可以修改监听名称或者单击高级配置后的修改,根据需要修改高级配置中的配置项,然后单击保存。
启动或停止监听
您可以通过启动或停止监听改变监听的运行状态,当监听的运行状态处于配置中时,您不能对监听做删除、编辑和更换服务器组等操作。
警告
停止监听会使访问中断,请谨慎操作。
- 登录应用型负载均衡ALB控制台。
-
在顶部菜单栏,选择ALB实例所属的地域。
-
在ALB实例页面,找到目标ALB实例,单击实例ID。
-
单击监听页签,找到目标监听,选择以下一种方式启动或停止监听。
-
-
在操作列选择
> 启动,然后在弹出的对话框中,单击确定。说明
当创建的监听为HTTP监听时,您需要在操作列单击启动,然后在弹出的对话框中单击确定来启动监听。
-
单击目标监听ID,在监听详情页签的右上角,单击启动。
-
-
停止监听
-
在操作列选择
> 停止,然后在弹出的对话框中,单击确定。 -
单击目标监听ID,在监听详情页签的右上角,单击停止。
-
-
删除监听
- 登录应用型负载均衡ALB控制台。
-
在顶部菜单栏,选择ALB实例所属的地域。
-
在ALB实例页面,找到目标ALB实例,单击实例ID。
-
单击监听页签,找到目标监听,然后在操作列选择
> 删除。 -
在弹出的对话框中,单击确定。
更换服务器组
- 登录应用型负载均衡ALB控制台。
-
在顶部菜单栏,选择ALB实例所属的地域。
-
在ALB实例页面,找到目标ALB实例,单击实例ID。
-
单击监听页签,找到目标监听,选择以下一种方式更换服务器组。
-
在操作列选择
> 更换服务器组(监听默认转发)。 -
单击监听ID,在监听详情页签的服务器组(监听默认转发)区域,单击更换服务器组(监听默认转发)。
-
-
在弹出的对话框中,选择需要更换的服务器组或在下拉框中单击创建服务器组创建新的服务器组,然后单击确定。关于如何创建服务器组,请参见创建服务器组。
管理证书
使用限制
-
基础版ALB实例不支持双向认证。
-
QUIC监听暂不支持双向认证。
-
HTTP监听不支持单向认证和双向认证。
操作步骤
- 登录应用型负载均衡ALB控制台。
-
在顶部菜单栏处,选择实例所属的地域。
-
在实例页面,找到目标实例,单击实例ID。
-
单击监听页签,在目标监听操作列单击管理证书。
-
在监听证书页签,您可以根据需要进行如下操作。
说明
为避免证书过期对您的服务影响,请在证书过期前更换证书。
证书类别
操作
说明
服务器证书
更换监听默认服务器证书
-
在服务器证书页签,找到监听默认服务器证书,在操作列单击更换。
-
在弹出的对话框,选择服务器证书,单击确定。
如果没有可选的服务器证书,您可以在下拉框中单击创建SSL证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书和上传SSL证书。
添加服务器扩展证书
您可以通过添加扩展证书增加监听关联的证书。
-
在服务器证书页签,然后单击添加扩展证书。
-
在添加扩展证书对话框中,选择服务器证书,然后单击确定。
如果没有可选的服务器证书,您可以在右上角单击购买证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书和上传SSL证书。
删除服务器扩展证书
您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。
-
在服务器证书页签,找到目标扩展证书,在操作列单击删除。
-
在弹出的对话框中,单击确定删除。
开启或关闭双向认证
-
开启双向认证:如果您创建的监听从未开启过双向认证,您可以通过以下方式开启双向认证。
-
单击CA证书页签,打开双向认证开关或单击点此开启双向认证。
-
在启用双向认证对话框中,根据业务选择以下任一步骤完成操作。
-
选择CA证书来源为阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定。
如果没有可选的CA证书,您可以在下拉框中单击购买CA证书创建新证书。更多信息,请参见购买及启用私有CA。
-
选择CA证书来源为非阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定。
如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书仓库页面,创建数据来源为上传证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见上传三方私有证书。
-
-
-
关闭双向认证:如果您创建的监听开启过双向认证,您可以单击CA证书页签,然后关闭双向认证开关,关闭后该监听只支持单向认证。
更换CA证书
-
单击CA证书页签,找到监听默认CA证书,在操作列单击更换。
-
在更换默认CA证书对话框中,根据业务选择以下任一步骤完成操作。
-
选择CA证书来源为阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定。
如果没有可选的CA证书,您可以在下拉框中单击购买CA证书创建新证书。更多信息,请参见购买及启用私有CA。
-
选择CA证书来源为非阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定。
如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书仓库页面,创建数据来源为上传证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见上传三方私有证书。
-
-
修改TLS安全策略(仅HTTPS监听支持)
- 登录应用型负载均衡ALB控制台。
-
在顶部菜单栏,选择ALB实例所属的地域。
-
在ALB实例页面,找到目标ALB实例,单击实例ID。
-
在实例详情页面,单击监听页签,找到目标HTTPS监听,然后单击监听ID或者在操作列单击查看详情。
-
在监听详情页签,找到SSL证书区域,在TLS 安全策略右侧单击
图标。 -
在弹出的编辑TLS安全策略对话框中,选择TLS安全策略,然后单击保存。
如果没有可选的TLS安全策略,您可以在下拉框中单击创建TLS安全策略。更多信息,请参见TLS安全策略。
相关文档
-
管理监听转发规则
-
UpdateListenerAttribute:更新监听的配置。
-
StartListener:启动监听。
-
StopListener:停止监听。
-
DeleteListener:删除监听。
-
AssociateAdditionalCertificatesWithListener:为HTTPS和QUIC监听添加扩展证书。
-
DissociateAdditionalCertificatesFromListener:从HTTPS和QUIC监听移除扩展证书。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/170166.html