实现功能
黑石七层负载均衡支持 HTTPS 协议,实现功能具体如下:
- 提供外网七层 HTTPS 负载均衡能力。
- 对外网七层 HTTPS 提供七层健康检查、cookies 插入方式七层会话保持、通过域名 +URL 路径方式实现前端请求向后端不同服务器转发、实现后端服务器与转发 URL 细粒度绑定功能,此四项功能同外网七层 HTTP。
- 实现 SSL(Secure Sockets Layer)/TLS(transport layer security)鉴权。
- 实现 SSL(Secure Sockets Layer)/TLS(transport layer security)证书管理。
- 平台侧卸载 TLS:使用 HTTPS 监听转发时,客户端到负载均衡访问,使用 HTTPS 协议进行加密,负载均衡到后端服务器不进行 SSL/TLS 加密,实现平台卸载 TLS。
操作步骤
- 登录腾讯云官网,进入黑石负载均衡 实例列表 页。
- 单击需要创建七层监听器的 LB,进入 LB 详细界面。
- 选择七层监听器,单击新建。
- 在新建七层监听器界面,端口协议选择 HTTPS,端口号默认为443,可以自行修改。
- 根据实际需求完成以下各种参数配置。
- 名称:用户自定义监听器名称。
- SSL 解析方式:当前有如下两种:
- 单向认证:只是客户对服务器证书进行认证。(适用于一般 Web 应用用户)
- 双向认证:客户和服务器对双方证书都进行认证。(适用金融行业用户)
- 启用 HTTP2.0:开启或关闭 HTTP2.0 功能。
- 服务器证书:可以选择已有证书,也可以新建证书。
- 带宽峰值选择:当 LB 计费模式为按固定带宽计费需要设置。
- 单击完成, 即可完成 HTTPS 监听器的创建。
