tencent cloud

负载均衡

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
使用场景
技术原理
产品对比
使用约束
Service Regions and Service Providers
购买指南
计费概述
计费项
CLB 资源包
购买方式
欠费说明
产品属性选择
快速入门
域名化负载均衡快速入门
负载均衡快速入门
IPv6 负载均衡快速入门
CentOS 下部署 Nginx
CentOS 下部署 Java Web
操作指南
负载均衡实例
负载均衡监听器
后端服务器
健康检查
证书管理
日志管理
监控告警
访问管理
传统型负载均衡
实践教程
部署证书到负载均衡(双向认证)
负载均衡开启 Gzip 配置及检测方法说明
HTTPS 转发配置入门指南
如何获取客户端真实 IP
负载均衡配置监控告警最佳实践
产品高可用说明
均衡算法选择与权重配置示例
配置 WAF 对负载均衡的监听域名进行 Web 安全防护
配置 IAP 对负载均衡的域名和路径的web访问进行身份验证
配置 IAP 对负载均衡的域名和路径的程序化访问进行身份验证
运维指南
客户端 timewait 过多解决方案
负载均衡HTTPS服务性能测试
压力测试常见问题
CLB 证书操作权限问题
故障处理
UDP 健康检查出现异常
API 文档
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
常见问题
计费相关
负载均衡配置相关
健康检查异常排查
HTTPS 相关
WS/WSS 协议支持相关
HTTP/2 协议支持相关
默认域名阻断提示
服务等级协议
联系我们
词汇表
文档负载均衡操作指南证书管理管理证书

管理证书

PDF
聚焦模式
字号
最后更新时间: 2024-01-04 17:32:00
在配置负载均衡的 HTTPS 监听器时,您可以直接使用 SSL 证书服务中的证书或者将所需的第三方签发的服务器证书和 SSL 证书 上传到负载均衡。

证书要求

负载均衡只支持 PEM 格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。证书要求请参考 证书要求及转换证书格式

证书加密算法

负载均衡支持的证书加密算法包括:ECC 加密算法和 RSA 加密算法。加密算法具体内容可查看 RSA 加密算法与 ECC 加密算法的区别
说明:
HTTPS 监听器的 SSL 解析中的服务器证书支持配置双证书,即两种不同加密算法类型的证书,详情请参见 配置 HTTPS 监听器
监听器类型
配置单证书支持的加密算法
配置双证书支持的加密算法
HTTPS
RSA 或者 ECC
RSA 和 ECC
TCP_SSL、QUIC
RSA 或者 ECC
不支持配置两种不同类型加密算法的证书
TCP、UDP、HTTP
不支持配置证书
不支持配置证书

配置证书

为 HTTPS 监听器配置证书分为以下两种类型:
不启用 SNI,则在监听器维度配置证书,该监听器下所有域名都使用同一个证书。详情请参考 在监听器维度配置证书
启用 SNI,则在域名维度配置证书,该监听器下可为不同的域名配置不同的证书。详情请参考 在域名维度配置证书

更新证书

为避免证书过期对您的服务产生影响,请在证书过期前更新证书。
说明:
证书更新后立即生效,系统不会删除旧证书,但会生成新证书,所有使用该证书的负载均衡实例将会自动更新证书。
1. 登录 负载均衡控制台
2. 在左侧导航栏单击证书管理
3. 证书管理页面的证书列表中,单击目标证书右侧操作列的更新
4. 在弹出的“新建证书”对话框中,填写新证书的证书内容和密钥内容,并单击提交


查看证书关联的负载均衡

1. 登录 负载均衡控制台
2. 在左侧导航栏单击证书管理
3. 证书管理页面的证书列表中,单击目标证书 ID。
4. 基本信息页面,查看证书已关联的负载均衡实例。

上一篇: 健康探测源 IP 诊断助手下一篇: 证书要求及转换证书格式

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈