文档

管理监听

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。

前提条件

修改监听

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方法,修改监听基本信息。

    • 单击目标监听ID,在监听详情页签的监听基本信息区域,单击编辑监听

    • 操作列单击查看详情,然后在监听详情页签的监听基本信息区域,单击编辑监听

    • 操作列选择更多操作 > 编辑监听

  5. 编辑监听对话框中,您可以修改监听名称或者单击高级配置后的修改,根据需要修改高级配置中的配置项,然后单击保存

启动或停止监听

您可以通过启动或停止监听改变监听的运行状态,当监听的运行状态处于配置中时,您不能对监听做删除、编辑和更换服务器组等操作。

警告

停止监听会使访问中断,请谨慎操作。

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方式启动或停止监听。

    • 启动监听

      • 操作列选择更多操作 > 启动,然后在弹出的对话框中,单击确定

        说明

        当创建的监听为HTTP监听时,您需要在操作列单击启动,然后在弹出的对话框中单击确定来启动监听。

      • 单击目标监听ID,在监听详情页签的右上角,单击启动

    • 停止监听

      • 操作列选择更多操作 > 停止,然后在弹出的对话框中,单击确定

      • 单击目标监听ID,在监听详情页签的右上角,单击停止

删除监听

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,然后在操作列选择更多操作 > 删除

  5. 在弹出的对话框中,单击确定

更换服务器组

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方式更换服务器组。

    • 操作列选择更多操作 > 更换服务器组(监听默认转发)

    • 单击监听ID,在监听详情页签的服务器组(监听默认转发)区域,单击更换服务器组(监听默认转发)

  5. 在弹出的对话框中,选择需要更换的服务器组或在下拉框中单击创建服务器组创建新的服务器组,然后单击确定。关于如何创建服务器组,请参见创建服务器组

管理证书

使用限制

  • 基础版ALB实例不支持双向认证。

  • QUIC监听暂不支持双向认证。

  • HTTP监听不支持单向认证和双向认证。

操作步骤

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏处,选择实例所属的地域。

  3. 实例页面,找到目标实例,单击实例ID。

  4. 单击监听页签,在目标监听操作列单击管理证书

  5. 监听证书页签,您可以根据需要进行如下操作。

    说明

    为避免证书过期对您的服务产生影响,请在证书过期前更换证书。

    证书类别

    操作

    说明

    服务器证书

    更换监听默认服务器证书

    1. 服务器证书页签,找到监听默认服务器证书,在操作列单击更换

    2. 在弹出的对话框,选择服务器证书,单击确定

      如果没有可选的服务器证书,您可以在下拉框中单击创建SSL证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书上传SSL证书

    添加服务器扩展证书

    您可以通过添加扩展证书增加监听关联的证书。

    1. 服务器证书页签,然后单击添加扩展证书

    2. 添加扩展证书对话框中,选择服务器证书,然后单击确定

      如果没有可选的服务器证书,您可以在右上角单击购买证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书上传SSL证书

    删除服务器扩展证书

    您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。

    1. 服务器证书页签,找到目标扩展证书,在操作列单击删除

    2. 在弹出的对话框中,单击确定删除

    CA证书

    开启或关闭双向认证

    • 开启双向认证:如果您创建的监听从未开启过双向认证,您可以通过以下方式开启双向认证。

      1. 单击CA证书页签,打开双向认证开关或单击点此开启双向认证

      2. 启用双向认证对话框中,根据业务选择以下任一步骤完成操作。

        • 选择CA证书来源为阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

          如果没有可选的CA证书,您可以在下拉框中单击购买CA证书创建新证书。更多信息,请参见购买及启用私有CA

        • 选择CA证书来源为非阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

          如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见创建并管理证书应用仓库

    • 关闭双向认证:如果您创建的监听开启过双向认证,您可以单击CA证书页签,然后关闭双向认证开关,关闭后该监听只支持单向认证。

    更换CA证书

    1. 单击CA证书页签,找到监听默认CA证书,在操作列单击更换

    2. 更换默认CA证书对话框中,根据业务选择以下任一步骤完成操作。

      • 选择CA证书来源为阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

        如果没有可选的CA证书,您可以在下拉框中单击购买CA证书创建新证书。更多信息,请参见购买及启用私有CA

      • 选择CA证书来源为非阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

        如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见创建并管理证书应用仓库

修改TLS安全策略(仅HTTPS监听支持)

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 实例详情页面,单击监听页签,找到目标HTTPS监听,然后单击监听ID或者在操作列单击查看详情

  5. 监听详情页签,找到SSL证书区域,在TLS 安全策略右侧单击修改实例名图标。

  6. 在弹出的编辑TLS安全策略对话框中,选择TLS安全策略,然后单击保存

    如果没有可选的TLS安全策略,您可以在下拉框中单击创建TLS安全策略。更多信息,请参见TLS安全策略

相关文档

  • 本页导读 (1)
文档反馈