tencent cloud

Cloud Load Balancer

Introdução
Introdução ao CLB
Introdução ao CLB IPv6
Implementação do Nginx no CentOS
Implementação do Java Web no CentOS
Guia de operação
Instância do CLB
Listener do CLB
Servidor de back-end
Verificação de integridade
Gerenciamento de certificados
Gerenciamento de log
Monitoramento e alarmes
Cloud Access Management
CLB clássico
Tutoriais Práticas
Configurações de encaminhamento HTTPS
Implementação do HA em várias AZs
Configuração de algoritmos e peso
Configuração da proteção WAF para nomes de domínio de escuta do CLB
Diretrizes OPS
Soluções para excesso de tempo de espera do cliente
Teste de desempenho do serviço HTTPS do balanceador de carga
Perguntas frequentes sobre o teste de estresse
Permissões de operação do certificado CLB
DocumentaçãoCloud Load BalancerGuia de operaçãoGerenciamento de certificadosGerenciando certificados

Gerenciando certificados

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-04 20:40:10
Ao configurar um listener HTTPS de uma instância do CLB, você pode usar diretamente um certificado do Serviço de Certificado SSL ou fazer upload de um certificado de servidor e um Certificado SSL emitido por uma AC de terceiros para o CLB.

Requisitos de certificado

O CLB é compatível apenas com certificados no formato PEM. Antes de fazer upload de um certificado, certifique-se de que seu certificado, cadeia de certificados e chave privada atendam aos requisitos de formato. Para obter os requisitos de certificado, consulte Formato do certificado SSL.

Configuração de certificado

A configuração de certificado para um listener HTTPS pode ser feita de duas formas:
Se o SNI não estiver habilitado, um certificado pode ser configurado no nível do listener, sob o qual todos os nomes de domínio usam o mesmo certificado. Para obter mais informações, consulte Configuração de um listener HTTPS.
Se o SNI estiver habilitado, um certificado pode ser configurado no nível do nome de domínio e diferentes certificados podem ser configurados para diferentes nomes de domínio no listener. Para obter mais informações, consulte Suporte SNI para vincular vários certificados a uma instância do CLB.

Atualização de certificados em lotes

Para evitar que a expiração do certificado afete o seu serviço, atualize o certificado antes que expire. Após a atualização de um certificado, o sistema não excluirá o certificado legado; em vez disso, ele irá gerar um novo. O certificado será atualizado automaticamente para todas as instâncias do CLB que o utilizam.
1. Faça login no Console do CLB.
2. Clique em Certificate Management (Gerenciamento de certificados) na barra lateral esquerda.
3. Na lista de certificados na página Certificate Management (Gerenciamento de certificados), clique em Update (Atualizar) na coluna "Operation (Operação)" à direita do certificado de destino.
4. Na caixa de diálogo "Create Certificate (Criar certificado)" que aparece, insira o conteúdo do certificado e o conteúdo da chave do novo certificado e clique em Submit (Enviar).


Visualização da instância do CLB associada ao certificado

1. Faça login no Console do CLB.
2. Clique em Certificate Management (Gerenciamento de certificados) na barra lateral esquerda.
3. Na lista de certificados na página Certificate Management (Gerenciamento de certificados), clique no ID do certificado de destino.
4. Na página "Basic Info (Informações básicas)", visualize as instâncias do CLB associadas ao certificado.

Anterior: Configuração de verificação de integridadePróximo: Requisitos de certificado e conversão de formato de certificado

Ajuda e Suporte

Esta página foi útil?

comentários