全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
负载均衡

HTTPS监听

更新时间:2017-10-11 11:21:56

为了满足数据传输的安全需求,负载均衡提供了HTTPS监听,支持单向和双向认证。

在使用HTTPS监听时,注意:

  • 在使用HTTPS监听前,您需要将需要的证书上传到负载均衡系统。详情查看上传证书

    证书说明单向认证是否需要双向认证是否需
    服务器证书

    用来证明服务器的身份。

    用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。

    服务器证书需要上传到负载均衡的证书管理系统。

    服务器证书需要上传到负载均衡的证书管理系统。

    客户端证书

    用来证明客户端的身份。

    用于证明客户端用户的身份,使得客户端用户在与服务器端通信时可以证明其真实身份。您可以用自签名的CA证书为客户端证书签名。

    需要客户端进行安装。

    CA 证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。

    服务器证书需要上传到负载均衡的证书管理系统。

  • 证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上绑定证书。

  • 因为证书的上传、加载和验证都需要一些时间,所以使用HTTPS协议的实例生效也需要一些时间。一般一分钟后就会生效,最长不会超过三分钟。

  • HTTPS监听使用的ECDHE算法簇支持前向保密技术,不支持将DHE算法簇所需要的安全增强参数文件上传,即PEM证书文件中含BEGIN DH PARAMETERS字段的字串上传。更多详细信息,参考证书要求

  • 目前负载均衡HTTPS监听不支持SNI(Server Name Indication),您可以改用TCP监听在后端ECS上实现SNI功能。

  • HTTPS监听的会话ticket保持时间设置为300秒。

  • HTTPS监听实际产生的流量会比账单流量更多一些,因为会使用一些流量用于协议握手。

  • 在新建连接数很高的情况下,会占用较大的流量。

本文导读目录