tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
负载均衡
    文档
    Download PDF

    管理证书

    最后更新时间:2024-01-04 17:32:00
    下载PDF
      在配置负载均衡的 HTTPS 监听器时,您可以直接使用 SSL 证书服务中的证书或者将所需的第三方签发的服务器证书和 SSL 证书 上传到负载均衡。

      证书要求

      负载均衡只支持 PEM 格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。证书要求请参考 证书要求及转换证书格式

      证书加密算法

      负载均衡支持的证书加密算法包括:ECC 加密算法和 RSA 加密算法。加密算法具体内容可查看 RSA 加密算法与 ECC 加密算法的区别
      说明:
      HTTPS 监听器的 SSL 解析中的服务器证书支持配置双证书,即两种不同加密算法类型的证书,详情请参见 配置 HTTPS 监听器
      监听器类型
      配置单证书支持的加密算法
      配置双证书支持的加密算法
      HTTPS
      RSA 或者 ECC
      RSA 和 ECC
      TCP_SSL、QUIC
      RSA 或者 ECC
      不支持配置两种不同类型加密算法的证书
      TCP、UDP、HTTP
      不支持配置证书
      不支持配置证书

      配置证书

      为 HTTPS 监听器配置证书分为以下两种类型:
      不启用 SNI,则在监听器维度配置证书,该监听器下所有域名都使用同一个证书。详情请参考 在监听器维度配置证书
      启用 SNI,则在域名维度配置证书,该监听器下可为不同的域名配置不同的证书。详情请参考 在域名维度配置证书

      更新证书

      为避免证书过期对您的服务产生影响,请在证书过期前更新证书。
      说明:
      证书更新后立即生效,系统不会删除旧证书,但会生成新证书,所有使用该证书的负载均衡实例将会自动更新证书。
      1. 登录 负载均衡控制台
      2. 在左侧导航栏单击证书管理
      3. 证书管理页面的证书列表中,单击目标证书右侧操作列的更新
      4. 在弹出的“新建证书”对话框中,填写新证书的证书内容和密钥内容,并单击提交
      

      查看证书关联的负载均衡

      1. 登录 负载均衡控制台
      2. 在左侧导航栏单击证书管理
      3. 证书管理页面的证书列表中,单击目标证书 ID。
      4. 基本信息页面,查看证书已关联的负载均衡实例。
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款