文档

配置HTTPS监听

更新时间:

如果您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。

前提条件

  • 您已经创建ELB实例。具体操作,请参见创建ELB实例

  • 配置HTTPS监听,您需要上传服务器证书,可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到SSL证书服务。SSL证书服务更多信息,请参见SSL证书

操作步骤

  1. 登录ENS控制台

  2. 边缘负载均衡实例管理页面,找到目标实例,然后在操作列单击监听配置向导

  3. 监听页签,单击添加监听

  4. 配置基本信息。

    监听配置

    说明

    监听名称

    自定义监听的名称。

    选择负载均衡协议

    选择HTTPS

    监听端口

    接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。

    说明

    HTTPS协议建议使用443端口。

    高级配置

    说明

    单击修改展开高级设置。

    调度算法

    • 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。

    • 加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率越高。

    • 轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。

    连接空闲超时时间

    在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求到来时重新建立新的连接。

    连接请求超时时间

    在连接请求超时时间内,如果后端云服务器一直没有响应一个请求时,负载均衡将放弃等待,并给客户端返回HTTP的504错误码。

    获取客户端真实IP

    针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。

  5. 单击下一步,配置健康检查,参数详情请参见健康检查

  6. 配置健康检查后,单击下一步,确认配置信息无误后,单击创建

  7. 配置完成后,需手动启动负载均衡监听。在监听页签,在监听操作列单击启动