文档中心 黑石负载均衡 操作指南 七层负载均衡支持 HTTPS

七层负载均衡支持 HTTPS

最近更新时间:2019-03-18 10:55:39

实现功能

黑石七层负载均衡支持 HTTPS 协议,实现功能具体如下:

  • 提供外网七层 HTTPS 负载均衡能力;
  • 对外网七层 HTTPS 提供七层健康检查、cookies 插入方式七层会话保持、通过域名 +URL 路径方式实现前端请求向后端不同服务器转发、实现后端服务器与转发 URL 细粒度绑定功能,此四项功能同外网七层 HTTP;
  • 实现 SSL(Secure Sockets Layer)/TLS(transport layer security)鉴权;
  • 实现 SSL(Secure Sockets Layer)/TLS(transport layer security)证书管理;
  • 平台侧卸载 TLS:使用 HTTPS 监听转发时,客户端到负载均衡访问,使用 HTTPS 协议进行加密,负载均衡到后端服务器不进行 SSL/TLS 加密,实现平台卸载 TLS;

操作步骤

  1. 登录腾讯云官网,进入黑石负载均衡 【实例列表】 页。
  2. 单击需要创建七层监听器的 LB,进入 LB 详细界面。
  3. 选择七层监听器,单击【新建】。
  4. 新建七层监听器界面,端口协议选择 HTTPS,端口号默认为443,可以自行修改。
  5. 根据实际需求完成以下各种参数配置。
    • 名称:用户自定义监听器名称。
    • SSL 解析方式:当前有如下两种:
      • 单向认证:只是客户对服务器证书进行认证。(适用于一般 Web 应用用户)
      • 双向认证:客户和服务器对双方证书都进行认证。(适用金融行业用户)
    • 启用 HTTP2.0:开启或关闭 HTTP2.0 功能。
    • 服务器证书:可以选择已有证书,也可以新建证书。
    • 带宽峰值选择:当 LB 计费模式为按固定带宽计费需要设置。
  6. 单击【完成】, 即可完成 HTTPS 监听器的创建。