- 1. 为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?
- 2. 为什么在HTTP请求的头部增加了Transfer-Encoding: chunked字段?
- 3. 为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?
- 4. HTTPS监听使用什么端口?
- 5. 负载均衡支持哪些类型的证书?
- 6. 负载均衡是否支持keytool创建的证书?
- 7. 可以使用PKCS#12(PFX)格式的证书么?
- 8. 添加证书时,为什么会出现KeyEncryption的错误?
- 9. 负载均衡HTTPS支持哪些SSL协议版本?
- 10. HTTPS session ticket的保持时间是多久?
- 11. 可以上传包含DH PARAMETERS字段的证书吗?
- 12. HTTPS监听是否支持SNI?
- 13. HTTP/HTTPS监听访问后端服务器的HTTP协议版本是什么?
- 14 后端服务器能否获取客户端访问HTTP/HTTPS监听的协议版本?
- 15. HTTP/HTTPS连接的超时时间是如何规定的?
1. 为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?
为了实现会话保持,负载均衡会修改后端服务器响应头中的Date、Server、X-Pad和X-Accel-Redirect等参数值。
解决方案:
- 在自定义的报文头部中加入一个前缀,如xl-server或xl-date,以避开负载均衡的处理。
- 将七层HTTP监听改为四层TCP监听。
2. 为什么在HTTP请求的头部增加了Transfer-Encoding: chunked字段?
将域名解析到七层负载均衡的服务地址后,从本地主机访问域名时发现在HTTP请求的头部增加了一个Transfer-Encoding: chunked字段,但是从本地主机直接访问后端服务器时是没有这个字段的。
由于七层负载均衡基于Tengine反向代理实现。Transfer-Encoding字段表示Web服务器如何对响应消息体编码,例如Transfer-Encoding: chunked表示Web服务器对响应消息体做了分块传输。
3. 为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?
现象:
分别创建HTTP和HTTPS监听,两个监听使用同样的后端服务器。以HTTP方式访问监听端口对应的网站时,网站正常显示,但使用HTTPS监听访问时,网站排版显示错乱。
原因:
负载均衡默认是不会屏蔽JS文件加载传输的,可能原因:
- 证书和浏览器安全级别不兼容导致。
- 证书是非正规第三方证书需要联系证书发布者检查证书问题。
解决方案:
- 打开网站时,按照浏览器提示加载脚本。
- 在客户端中添加对应证书。
4. HTTPS监听使用什么端口?
HTTPS监听对端口无特殊要求,建议您使用443端口。
5. 负载均衡支持哪些类型的证书?
支持上传PEM格式的服务器证书和CA证书。
服务器证书需要上传证书内容和私钥;CA证书只需要上传证书内容。
6. 负载均衡是否支持keytool创建的证书?
支持。
但在上传证书前,您需要将证书转换为PEM格式,详情请参见转换证书格式。
7. 可以使用PKCS#12(PFX)格式的证书么?
可以。
但在上传证书前,您需要将证书转换为PEM格式,详情请参见转换证书格式。
8. 添加证书时,为什么会出现KeyEncryption的错误?
该错误由于私钥内容有误导致。关于私钥格式说明,详情请参见证书要求。
9. 负载均衡HTTPS支持哪些SSL协议版本?
TLSv1、TLSv1.1以及TLSv1.2版本。
10. HTTPS session ticket的保持时间是多久?
HTTPS session ticket保持时间为300秒。
11. 可以上传包含DH PARAMETERS字段的证书吗?
HTTPS监听使用的ECDHE算法簇支持前向保密技术,不支持将DHE算法簇所需要的安全增强参数文件上传,即不支持将PEM证书文件中含BEGIN DH PARAMETERS字段的证书上传。
12. HTTPS监听是否支持SNI?
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,负载均衡HTTPS监听支持SNI功能,详情请参见添加扩展域名。
13. HTTP/HTTPS监听访问后端服务器的HTTP协议版本是什么?
- 客户端请求的协议为HTTP/1.1或者HTTP2/0版本时,七层监听访问后端服务器的HTTP协议版本是HTTP/1.1。
- 客户端请求的协议为除HTTP/1.1和HTTP2/0以外其他版本时,七层监听访问后端服务器的HTTP协议版本是HTTP/1.0。
14 后端服务器能否获取客户端访问HTTP/HTTPS监听的协议版本?
可以。
15. HTTP/HTTPS连接的超时时间是如何规定的?
- HTTP长连接的请求数量限定是最多连续发送100个请求,超过限定将关闭这条连接。
- HTTP长连接两个HTTP/HTTPS请求之间的超时时间是可配置的,配置范围为1~60秒(存在误差1~2秒),超过后会关闭TCP连接,如果用户有长连接使用需求请尽量保持在13秒之内发送一个心跳请求。
- 负载均衡与后端一台ECS实例TCP三次握手完成过程的超时时间为5秒,超时后选择下一台ECS实例;查询访问日志的upstream响应时间可以定位。
- 负载均衡等待一台ECS实例回复请求的响应时间是可配置的,配置范围为1~180秒,超过后一般会返回504响应码或408响应码给客户端,查询访问日志的的upstream响应时间可以定位。
- HTTPS session重用超时间为300秒,超过后同一客户端需要重新进行完整的SSL握手过程。
在文档使用中是否遇到以下问题
更多建议
匿名提交