操作场景
HTTPS监听器在添加时,需要指定一个服务器证书,所有通过HTTPS监听器转发的请求都匹配监听器的证书进行校验。当一个监听器支持提供多个域名服务时,如果不同域名需要匹配各自不同的服务器证书进行校验时,可以为监听器配置扩展域名证书来满足该场景。仅部分集群模式资源池负载均衡器的HTTPS监听器支持配置扩展域名证书,主备模式资源池不支持设置,主备、集群模式资源池列表见 产品简介>产品类型和规格, 实际情况以控制台展现为准。
功能限制
- 一个HTTPS监听器支持配置三个扩展域名证书
- 监听器会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。因此,扩展域名证书需要结合转发策略一同使用方可生效。
操作步骤
添加扩展域名证书
前提:配置转发策略(详情可参考添加转发策略)
- 进入“负载均衡详情页”,点击“监听器”详情的操作列,单击转发策略。
- 单击“添加转发策略”,进入转发策略配置页。
- 按照转发策略配置说明进行转发策略配置后,点击“下一步”。(按照多个域名和对应转发的后端主机组填写)
具体操作如下:
- 登录天翼云控制中心。
- 选择“网络>弹性负载均衡>负载均衡器”。
- 单击已创建的负载均衡器实例名称。
- 在监听器列表中,选择需要操作的HTTS监听器,在操作列点击 “更多->扩展域名证书管理”。
- 在页面点击“添加扩展证书”。
- 在弹框中填写相应参数,具体可参考扩展域名证书配置说明,然后点击“确定”,完成添加。
扩展域名证书配置说明
扩展域名证书配置 说明 取值样例 域名 设置扩展域名。 www.ctyun.com 关联证书 下拉列表选择服务器证书 描述 可选,填写对该条扩展域名证书配置的描述 Xx
修改扩展域名证书配置
具体操作如下:
- 登录天翼云控制中心。
- 选择“网络>弹性负载均衡>负载均衡器”。
- 单击已创建的负载均衡器实例名称。
- 在监听器列表中,选择需要操作的HTTS监听器,在操作列点击 “更多->扩展域名证书管理”。
- 在列表中选择要修改的条目,点击“修改”。
- 在弹框中可以修改域名关联的证书,然后点击“确定”,完成修改。
删除扩展域名证书配置
具体操作如下:
- 登录天翼云控制中心。
- 选择“网络>弹性负载均衡>负载均衡器”。
- 单击已创建的负载均衡器实例名称。
- 在监听器列表中,选择需要操作的HTTS监听器,在操作列点击 “更多->扩展域名证书管理”。
- 在列表中选择要删除的条目,点击“删除”。
- 在弹框中点击“确定”,完成删除。
