调用DescribeLoadBalancerHTTPSListenerAttribute查询传统型负载均衡实例的HTTPS监听配置。

前提条件

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
RegionId String cn-hangzhou

传统型负载均衡实例的地域ID。
Action String DescribeLoadBalancerHTTPSListenerAttribute

系统规定参数。取值:DescribeLoadBalancerHTTPSListenerAttribute
LoadBalancerId String lb-bp1mxu5r8lau****

传统型负载均衡实例的ID。
ListenerPort Integer 80

实例前端使用的端口。

取值:1~65535

返回数据

名称 类型 示例值 描述
AclType String white

访问控制类型:

  • white: 仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。

    如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

  • black: 来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定IP访问的场景。

    如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

说明AclStatus参数的值为on时,该参数必选。
XForwardedFor_ClientCertClientVerify String off

是否通过XForwardedFor_ClientCertClientVerify头字段获取对访问负载均衡实例客户端证书的校验结果。取值:

  • on:是。
  • off:否。
CACertificateId String idkp-234-cn-test-0**

CA证书ID。
RequestId String 365F4154-92F6-4AE4-92F8-7FF3********

请求ID。
HealthCheckConnectPort Integer 8080

健康检查的端口。

说明HealthCheck值为on时才会有效。
BackendServerPort Integer 8080

实例后端使用的端口。
CookieTimeout Integer 500

Cookie超时时间。
HealthCheckDomain String www.test.com

用于健康检查的域名。
XForwardedFor String on

是否通过X-Forwarded-For的方式获取来访者真实IP。取值:

  • on:是。
  • off:否。
XForwardedFor_ClientCertFingerprint String off

是否通过XForwardedFor_ClientCertFingerprint头字段获取访问负载均衡实例客户端证书的指纹。取值:

  • on:是。
  • off:否。
IdleTimeout Integer 23

指定连接空闲超时时间,取值范围为1~60,默认值为15。单位:秒。

在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接。
ListenerPort Integer 80

实例前端使用的端口。
HealthCheckURI String /test/index.html

用于健康检查的URI。
XForwardedFor_SLBPORT String off

是否通过XForwardedFor_SLBPORT头字段获取负载均衡实例的监听端口。取值:

  • on:是。
  • off:否。
StickySessionType String insert

Cookie的处理方式。

取值:insertserver

  • insert:植入Cookie。

    客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP/HTTPS响应报文中插入SERVERID),下次客户端携带此Cookie访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。

  • server:重写Cookie。

    负载均衡发现用户自定义了Cookie,将会对原来的Cookie进行重写,下次客户端携带新的Cookie访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。
Scheduler String wrr

调度算法。取值:wrrrr

  • wrr:权重值越高的后端服务器,被轮询到的概率也越高。
  • rr:按照访问顺序依次将外部请求依序分发到后端服务器。
XForwardedFor_proto String on

是否通过X-Forwarded-Proto头字段获取负载均衡实例的监听协议。取值:

  • on:是。
  • off:否。
HealthCheckMethod String get

监听HTTP类型健康检查的健康检查方法。取值:headget

说明 HealthCheck值为on时,该参数才会显示。
TLSCipherPolicy String tls_cipher_policy_1_0

只有性能保障型实例才可以指定TLSCipherPolicy参数,每种policy定义了一种安全策略。

安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。

  • tls_cipher_policy_1_0

    支持TLS版本: TLSv1.0、TLSv1.1和TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA和DES-CBC3-SHA。

  • tls_cipher_policy_1_1

    支持TLS版本: TLSv1.1和TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA和DES-CBC3-SHA。

  • tls_cipher_policy_1_2

    支持TLS版本:TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA和DES-CBC3-SHA。

  • tls_cipher_policy_1_2_strict

    支持TLS版本:TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-RSA-AES128-SHA和ECDHE-RSA-AES256-SHA。

  • tls_cipher_policy_1_2_strict_with_1_3

    支持TLS版本:TLSv1.2及TLSv1.3。

    支持的加密算法套件:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256、ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-ECDSA-AES128-SHA256、ECDHE-ECDSA-AES256-SHA384、ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-ECDSA-AES128-SHA、ECDHE-ECDSA-AES256-SHA、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA。

Status String stopped

当前监听的状态。取值:

  • running:运行中。
  • stopped:已停止。
VServerGroupId String rsp-cige6j5e********

绑定的服务器组ID。
XForwardedFor_ClientSrcPort String off

是否通过XForwardedFor_ClientSrcPort头字段获取访问负载均衡实例客户端的端口。取值:

  • on:是。
  • off:否。
Cookie String B490B5EBF6F3CD402E515D22BCDA1598

服务器上配置的Cookie。
Gzip String on

是否开启Gzip压缩。取值:

  • on:是。
  • off:否。
EnableHttp2 String off

是否开启HTTP2特性。取值:

  • on:是。
  • off:否。
Bandwidth Integer -1

监听的带宽峰值。单位:Mbps。
Description String test

监听描述。
HealthCheckTimeout Integer 3

每次健康检查响应的最大超时间。单位:秒。
AclStatus String off

是否开启访问控制功能。取值:

  • on:是。
  • off:否。
UnhealthyThreshold Integer 4

不健康检查阈值。
XForwardedFor_SLBID String on

是否通过SLB-ID头字段获取负载均衡实例ID。取值:

  • on:是。
  • off:否。
XForwardedFor_ClientCertSubjectDN String off

是否通过XForwardedFor_ClientCertSubjectDN头字段获取访问负载均衡实例客户端证书的所有者信息。取值:

  • on:是。
  • off:否。
SecurityStatus String on

是否处于安全状态。取值:

  • on:是。
  • off:否。
HealthCheckHttpCode String http_2xx,http_3xx

健康检查正常的HTTP状态码。
RequestTimeout Integer 43

指定请求超时时间,取值范围为1~180,默认值为60。单位:秒。

在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。
HealthCheckInterval Integer 5

健康检查的时间间隔。单位:秒。
ServerCertificateId String idkp-123-cn-test-0**

服务器证书的ID。
AclId String nacl-a2do9e413e0spzasx****

监听绑定的访问策略组ID。

说明AclStatus参数的值为on时,该参数必选。
XForwardedFor_ClientCertIssuerDN String off

是否通过XForwardedFor_ClientCertIssuerDN头字段获取访问负载均衡实例客户端证书的发行者信息。取值:

  • on:是。
  • off:否。
HealthyThreshold Integer 4

健康检查阈值。
XForwardedFor_SLBIP String on

是否通过SLB-IP头字段获取客户端请求的VIP(Virtual IP address)。取值:

  • on:是。
  • off:否。
StickySession String on

是否开启会话保持。取值:

  • on:开启。
  • off:未开启。
HealthCheck String on

是否开启健康检查。取值:

  • on:是。
  • off:否。
Rules Array of Rule

监听下的转发规则列表。
Rule
VServerGroupId String 12

转发规则的目标服务器组ID。
Url String /example

访问路径。
Domain String www.example.com

域名。
RuleName String example

转发规则名称。
RuleId String 23

转发规则ID。
DomainExtensions Array of DomainExtension

域名扩展列表。
DomainExtension
ServerCertificateId String 13344444****

与域名对应的证书ID。
Domain String www.example.com

域名。
DomainExtensionId String 12

域名扩展ID。
LoadBalancerId String lb-bp1mxu5r8lau****

传统型负载均衡实例ID。

示例

请求示例

http(s)://[Endpoint]/?RegionId=cn-hangzhou
&Action=DescribeLoadBalancerHTTPSListenerAttribute
&LoadBalancerId=lb-bp1mxu5r8lau****
&ListenerPort=80
&公共请求参数

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeLoadBalancerHTTPSListenerAttributeResponse>
    <AclType>white</AclType>
    <XForwardedFor_ClientCertClientVerify>off</XForwardedFor_ClientCertClientVerify>
    <CACertificateId>idkp-234-cn-test-0**</CACertificateId>
    <RequestId>365F4154-92F6-4AE4-92F8-7FF3********</RequestId>
    <HealthCheckConnectPort>8080</HealthCheckConnectPort>
    <BackendServerPort>8080</BackendServerPort>
    <CookieTimeout>500</CookieTimeout>
    <HealthCheckDomain>www.test.com</HealthCheckDomain>
    <XForwardedFor>on</XForwardedFor>
    <XForwardedFor_ClientCertFingerprint>off</XForwardedFor_ClientCertFingerprint>
    <IdleTimeout>23</IdleTimeout>
    <ListenerPort>80</ListenerPort>
    <HealthCheckURI>/test/index.html</HealthCheckURI>
    <XForwardedFor_SLBPORT>off</XForwardedFor_SLBPORT>
    <StickySessionType>insert</StickySessionType>
    <Scheduler>wrr</Scheduler>
    <XForwardedFor_proto>on</XForwardedFor_proto>
    <HealthCheckMethod>get</HealthCheckMethod>
    <TLSCipherPolicy>tls_cipher_policy_1_0</TLSCipherPolicy>
    <Status>stopped</Status>
    <VServerGroupId>rsp-cige6j5e********</VServerGroupId>
    <XForwardedFor_ClientSrcPort>off</XForwardedFor_ClientSrcPort>
    <Cookie>B490B5EBF6F3CD402E515D22BCDA1598</Cookie>
    <Gzip>on</Gzip>
    <EnableHttp2>off</EnableHttp2>
    <Bandwidth>-1</Bandwidth>
    <Description>test</Description>
    <HealthCheckTimeout>3</HealthCheckTimeout>
    <AclStatus>off</AclStatus>
    <UnhealthyThreshold>4</UnhealthyThreshold>
    <XForwardedFor_SLBID>on</XForwardedFor_SLBID>
    <XForwardedFor_ClientCertSubjectDN>off</XForwardedFor_ClientCertSubjectDN>
    <SecurityStatus>on</SecurityStatus>
    <HealthCheckHttpCode>http_2xx,http_3xx</HealthCheckHttpCode>
    <RequestTimeout>43</RequestTimeout>
    <HealthCheckInterval>5</HealthCheckInterval>
    <ServerCertificateId>idkp-123-cn-test-0**</ServerCertificateId>
    <AclId>nacl-a2do9e413e0spzasx****</AclId>
    <XForwardedFor_ClientCertIssuerDN>off</XForwardedFor_ClientCertIssuerDN>
    <HealthyThreshold>4</HealthyThreshold>
    <XForwardedFor_SLBIP>on</XForwardedFor_SLBIP>
    <StickySession>on</StickySession>
    <HealthCheck>on</HealthCheck>
    <Rules>
        <VServerGroupId>12</VServerGroupId>
        <Url>/example</Url>
        <Domain>www.example.com</Domain>
        <RuleName>example</RuleName>
        <RuleId>23</RuleId>
    </Rules>
    <DomainExtensions>
        <ServerCertificateId>13344444****</ServerCertificateId>
        <Domain>www.example.com</Domain>
        <DomainExtensionId>12</DomainExtensionId>
        <Certificates/>
        <ServerCertificates/>
    </DomainExtensions>
    <ServerCertificates/>
    <LoadBalancerId>lb-bp1mxu5r8lau****</LoadBalancerId>
</DescribeLoadBalancerHTTPSListenerAttributeResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "AclType" : "white",
  "XForwardedFor_ClientCertClientVerify" : "off",
  "CACertificateId" : "idkp-234-cn-test-0**",
  "RequestId" : "365F4154-92F6-4AE4-92F8-7FF3********",
  "HealthCheckConnectPort" : 8080,
  "BackendServerPort" : 8080,
  "CookieTimeout" : 500,
  "HealthCheckDomain" : "www.test.com",
  "XForwardedFor" : "on",
  "XForwardedFor_ClientCertFingerprint" : "off",
  "IdleTimeout" : 23,
  "ListenerPort" : 80,
  "HealthCheckURI" : "/test/index.html",
  "XForwardedFor_SLBPORT" : "off",
  "StickySessionType" : "insert",
  "Scheduler" : "wrr",
  "XForwardedFor_proto" : "on",
  "HealthCheckMethod" : "get",
  "TLSCipherPolicy" : "tls_cipher_policy_1_0",
  "Status" : "stopped",
  "VServerGroupId" : "rsp-cige6j5e********",
  "XForwardedFor_ClientSrcPort" : "off",
  "Cookie" : "B490B5EBF6F3CD402E515D22BCDA1598",
  "Gzip" : "on",
  "EnableHttp2" : "off",
  "Bandwidth" : -1,
  "Description" : "test",
  "HealthCheckTimeout" : 3,
  "AclStatus" : "off",
  "UnhealthyThreshold" : 4,
  "XForwardedFor_SLBID" : "on",
  "XForwardedFor_ClientCertSubjectDN" : "off",
  "SecurityStatus" : "on",
  "HealthCheckHttpCode" : "http_2xx,http_3xx",
  "RequestTimeout" : 43,
  "HealthCheckInterval" : 5,
  "ServerCertificateId" : "idkp-123-cn-test-0**",
  "AclId" : "nacl-a2do9e413e0spzasx****",
  "XForwardedFor_ClientCertIssuerDN" : "off",
  "HealthyThreshold" : 4,
  "XForwardedFor_SLBIP" : "on",
  "StickySession" : "on",
  "HealthCheck" : "on",
  "AclIds" : [ ],
  "Rules" : [ {
    "VServerGroupId" : "12",
    "Url" : "/example",
    "Domain" : "www.example.com",
    "RuleName" : "example",
    "RuleId" : "23"
  } ],
  "DomainExtensions" : [ {
    "ServerCertificateId" : "13344444****",
    "Domain" : "www.example.com",
    "DomainExtensionId" : "12",
    "Certificates" : [ { } ],
    "ServerCertificates" : [ { } ]
  } ],
  "ServerCertificates" : [ { } ],
  "LoadBalancerId" : "lb-bp1mxu5r8lau****"
}

错误码

访问错误中心查看更多错误码。