出于安全考虑,七层负载均衡使用的证书是要区分地域的。如果同一个证书要在多个地域使用,则需要分别在多个地域上传。
负载均衡支持通过控制台或API的方式上传证书。
目前仅支持上传PEM格式的服务器证书,包括RSA和EC两种类型。
服务器证书格式不符合要求时,您可以参考下表转换为符合要求的PEM格式。
证书格式 | 转换说明 |
---|---|
CER/CRT | 直接修改证书文件的扩展名转换为PEM格式。 |
PFX | PFX 格式的证书通常出现在 Windows Server 服务器中,可使用 OpenSSL 工具转换为PEM格式。
|
P7B | P7B 格式的证书通常出现在 Windows Server 和 Tomcat 服务器中,可使用 OpenSSL 工具转换为CER格式,然后直接修改证书文件扩展名为PEM格式。 |
DER | DER 格式的证书通常出现在 Java 平台中,可使用 OpenSSL 工具转换为PEM格式。
|
暂不支持多证书。
支持,上传泛域名证书即可。
请注意泛域名证书的通配规则,例如泛域名证书的域名为*.support.com,则可以支持a.support.com、b.support.com等,但不支持a.a.support.com,若要支持,则需申请 *.a.support.com的泛域名证书。
可能由于以下原因导致配置证书后仍出现不安全提示。
其他情况您可以使用curl
命令(curl 访问的域名),根据系统返回的错误信息进行排查。
不会。七层监听器证书修改后立即生效,已有连接继续使用原来的证书,且业务不受影响;新连接使用新的证书。
不需要。证书用于对客户端和负载均衡之前的访问请求进行加密,无需上传到后端服务器。
证书过期后,请参考修改监听器证书更换证书。
负载均衡默认为您订阅了证书到期提醒功能,如果您不希望收到相关通知消息,可以参考订阅消息以及通知方式取消勾选目标产品到期通知不再需要的通知方式。操作成功之后您将不会再收到相关通知。
注意
”产品到期通知“中包含除负载均衡之外的其他产品的到期事件,取消订阅会取消所有产品的此类到期事件的通知,请谨慎操作。