添加HTTPS監聽器
更新時間 2025-06-04 14:14:01
最近更新時間: 2025-06-04 14:14:01
分享文章
本文幫助您快速熟悉負載均衡服務HTTPS監聽器的添加。
添加HTTPS監聽器
操作場景
HTTPS協議適用于需要加密傳輸的應用。
前提條件
您已經創建了彈性負載均衡實例。具體操作詳見創建負載均衡器。
操作步驟
步驟一:創建監聽器
- 登錄彈性負載均衡控制臺。
- 在頂部右側選擇彈性負載均衡所屬區域,本文選擇華東-華東1。
- 選擇以下一種方法打開監聽器配置向導。
- 在實例列表頁面,找到目標實例,在操作列單擊“監聽器配置向導”。
- 在ip類型/監聽器端口/健康檢查/服務器組列下方單擊“開始配置”。
- 在實例列表頁面,找到目標實例,單擊“實例名稱”進入實例詳情頁,單擊“添加監聽器”。
- 在協議&監聽配置向導依據HTTPS監聽器配置說明完成以下配置,然后點擊“下一步”。
HTTPS監聽器配置說明
| 監聽配置 | 說明 |
|---|---|
| 名稱 | 設置監聽器的名稱,名稱應為2-32位,英文開頭,支持大小寫英文和數字。 |
| 負載均衡器協議/端口 | 下拉列表選擇HTTPS協議,輸入監聽端口,取值范圍1~65535。 |
| 描述 | 可選,填寫監聽器描述。 |
| 高級配置 | 監聽器的特定參數配置:HTTP2.0 |
| HTTP2.0 | 選擇是否開啟HTTP2.0 功能,開啟后,可提升客戶端與負載均衡間的訪問性能,負載均衡與后端云主機仍采用HTTP1.X協議。 |
| NAT64 | 支持將v6地址的請求轉發到v4后端主機。集群模式支持,主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。 |
| 請求超時時間 | 輸入范圍1~300s, 缺省60s。集群資源池支持設置HTTP請求超時時間,在請求超時時間內接收請求的后端主機無響應,負載均衡會向所有其它后端主機重試請求。如果重試所有后端主機一直沒有響應,則負載均衡會給客戶端返回HTTP 504錯誤碼。主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分,實際情況以控制臺展現為準。 |
| 空閑超時時間 | 輸入范圍1~300s, 缺省15s;集群模式資源池支持設置HTTP連接的空閑超時時間。在空閑超時時間后仍沒有訪問請求,負載均衡會中斷當前連接。主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。 |
| 附加HTTP頭字段 | 通過X-Forwarded-For獲取客戶端IP:開啟獲取客戶端IP,將通過X-Forwarded-For頭字段攜帶客戶端源真實IP。 通過X-Forwarded-Proto獲取監聽協議:集群模式資源池支持X-Forwarded-Proto來獲取客戶端與負載均衡監聽連接時所用的協議(HTTP/HTTPS)。 通過X-Forwarded-Port獲取監聽端口:支持X-Forwarded-Port獲取客戶端與負載均衡監聽連接時所用的端口。 主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。 |
| 訪問控制 | 選擇是否開啟訪問控制。開啟訪問控制后,選擇一種訪問控制方式:黑名單、白名單。并設置訪問策略組作為該監聽器的白名單或黑名單。 白名單:允許特定IP訪問負載均衡,僅轉發來自所選訪問策略組中設置的IP地址或地址段的請求,白名單適用于只允許特定IP訪問的場景。 黑名單:禁止特定IP訪問負載均衡,不轉發來自所選訪問策略組中的IP或地址段,黑名單適用于只限制特定IP訪問的場景。 |
| 雙向認證 | 選擇是否開啟雙向認證,支持CA證書。雙向認證指的是客戶端需要認證主機端真實性,同時主機端也需要認證客戶端的真實性,具體可參考證書管理。 |
| QPS限速 | 開啟每秒查詢次數QPS限速,可設置此監聽服務的QPS上限,減輕高訪問量服務切換過程中后端服務器壓力。輸入范圍1~200000,單位qps(Query Per Second),缺省 10000。集群模式資源池支持設置QPS,主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。 |
| WebSocket支持 | 當選擇HTTPS監聽時,默認支持加密版本的WebSocket協議(WSS協議)。僅集群模式資源池支持,主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。 |
| Session Ticket | Session Ticket 是TLS協議中用于會話恢復的一種機制。啟用該機制,在TLS握手過程中,負載均衡器會生成一個包含會話狀態的Session Ticket,并將其加密后發送給客戶端。客戶端在后續的連接中可以使用這個Session Ticket來快速恢復之前的會話狀態,而無需再次執行完整的TLS握手過程,可以提高連接效率。目前TLS>=1.1支持該功能。該功能當前處于試用階段,如需使用請申請。僅集群模式資源池支持,主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。 |
步驟二:添加后端主機組
添加處理前端請求的后端主機組。
前提條件:您已經創建了彈性云主機,具體操作可參考創建彈性云主機。
- 設置后端主機組名稱。
- 選擇后端主機類型,可選云主機。
- 從主機列表中選擇可添加的云主機,然后點擊“下一步”,即完成后端云主機的添加。
步驟三:參考HTTPS監聽器負載方式&健康檢查配置說明, 完成負載方式和健康檢查配置。完成步驟三后,點擊【立即創建】,完成HTTP監聽器創建。
HTTPS監聽器負載方式&健康檢查配置說明
| 負載方式&健康檢查配置 | 說明 |
|---|---|
| 負載方式 | 從下拉列表框選擇負載方式 輪詢算法:請求以輪詢的方式依次分發給各后端主機,加權輪詢對權重高的主機會獲得更多的輪詢次數。 最小連接算法:動態調度算法,通過主機當前活躍的連接數來評估主機的負載情況,負載均衡將請求分發給活躍連接數最小的后端主機。加權最小連接數會結合權重分配后端主機。 |
| 會話保持 | 選擇是否開啟會話保持。開啟會話保持后,負載均衡監聽器會把來自同一客戶端的訪問請求分發到同一臺后端主機上。 |
| 會話保持方式 | 集群模式資源池HTTPS協議的會話保持方式如下: 重寫Cookie/植入Cookie。 植入Cookie:客戶端首次訪問時,負載均衡在返回請求中植入Cookie(即在HTTP或HTTPS響應報文中插入ServerID),下次客戶端攜帶此Cookie訪問,負載均衡會將請求轉發給之前記錄到的后端云主機上。植入Cookie需要指定會話保持時間。 重寫Cookie(APP_COOKIE):負載均衡對用戶自定義的Cookie進行重寫,下次客戶端攜帶新的Cookie訪問,負載均衡會將請求轉發給之前記錄到的后端云主機。 選擇植入Cookie時,可設置會話保持超時時間。缺省3600s。 選擇重寫Cookie,負載均衡發現用戶自定義的Cookie,對原來的Cookie進行重寫,下次客戶端攜帶新的Cookie訪問,負載均衡服務將請求定向轉發給之前記錄到的后端主機。重寫Cookie方式該Cookie的會話保持時間由后端主機維護。 |
| 健康檢查 | 開啟健康檢查,負載均衡對后端主機的服務狀態進行探測。負載均衡將不會分發流量給服務異常的主機。 |
| 健康檢查類型 | 可選HTTP或TCP。 |
| 間隔時間 | 健康檢查的檢查間隔,缺省5s。 |
| 超時時間 | 健康檢查超時時間,缺省2s。 |
| 最大重試次數 | 健康檢查的重試次數,缺省2,連續檢查失敗達到重試次數,則判斷健康檢查失敗。 |
| 檢查路徑 | 可設置HTTP健康檢查的路徑,長度范圍1~80 以‘/’開頭,可包含數字、大小寫字母或‘/’,路徑中可包含‘-’ ‘_’ ‘.’ ‘=’ |
| HTTP方法 | 可選GET或HEAD。 |
| HTTP狀態碼 | 選擇HTTP健康檢查范圍的狀態碼,可選http_2xx,http_3xx,http_4xx,http_5xx。 |
