TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA
负载均衡 HTTPS 目前支持的ssl_protocols:TLSv1 TLSv1.1 TLSv1.2
目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传。
用户使用HTTPS单向认证,则一个监听只能绑定一个服务器证书。
一个证书可以应用于一个或多个负载均衡器,或多个监听器。
如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。
可以通过负载均衡控制台上传。
不区分。
不强制,建议使用443端口。
暂时不提供删除功能。
不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端KEC,用户上传到证书管理系统的私钥都会加密存储。
当前证书过期后,需要用户手动更新证书。
可能是私钥内容错误,需要用户替换为新的满足需求的证书。
不支持导入passpharse加密的证书,请先解密再上传