ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RAS-AES256-SHA:DHE-RSA-AES256-SHA:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH;
负载均衡 HTTPS 目前支持的ssl_protocols:TLSv1 TLSv1.1 TLSv1.2
目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传。
用户使用HTTPS单向认证,则一个监听只能绑定一个服务器证书。
一个证书可以应用于一个或多个负载均衡器,或多个监听器。
如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。
可以通过负载均衡控制台上传。
不区分。
不强制,建议使用443端口。
暂时不提供删除功能。
不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端KEC,用户上传到证书管理系统的私钥都会加密存储。
当前证书过期后,需要用户手动更新证书。
可能是私钥内容错误,需要用户替换为新的满足需求的证书。
不支持导入passpharse加密的证书,请先解密再上传
支持,但是RS只能加入同一个VPC实例下的负载均衡器下