文档中心

创建 HTTPS 监听器

最近更新时间：2024.04.16 15:18:49

首次发布时间：2022.05.18 19:58:25

创建 ALB 实例后，需要为实例配置监听器。监听器接收特定端口和协议的客户端请求，根据您配置的转发规则将请求分发到某个后端服务器上，本文介绍如何在火山引擎 ALB 控制台上添加 HTTPS 监听器。

说明

如果您需要 ALB 实例处理不同端口和协议的用户请求，可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。

前提条件

您已经创建一个 ALB 实例。
您已经创建要用到的服务器组。
您已完成在证书管理中上传服务器证书。

操作步骤

登录应用型负载均衡控制台。
在 实例管理 页面上，找到待创建监听器的 ALB 实例。
在操作列上，点击 配置监听器。
在 监听器 标签页上，点击 添加监听器。
在 添加监听器 页面，按照配置说明进行配置，然后点击 下一步：默认后端服务器组。
在 默认后端服务器组 标签页，下拉选择准备好的服务器组，点击 下一步：确认配置。
确认监听器的配置信息无误后，点击确定，完成监听器的添加工作。

配置说明

配置	是否必填	说明	示例
名称	否	您需要为创建的监听器命名，便于后续管理。不填时，系统会使用“协议-端口”作为监听器的名称。	albtestlistener
监听协议	是	选择监听协议为 HTTPS。 HTTPS 协议适用于需要加密传输的应用，比 HTTP 协议更安全。 HTTPS 监听器同时默认支持 WebSocket Secure 协议，无需额外开启操作。	HTTPS
监听端口	是	您需要填写监听器使用的端口，输入范围 1～65535。同一实例下的不同监听器端口不能重复。	443
访问控制	否	为监听器配置访问控制策略组，以筛选和过滤访客，限制访问来源，防止恶意请求。默认不开启访问控制功能，允许来自客户端的所有请求。
控制模式	否	启用访问控制后，您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。黑名单与白名单只能二选一，不能同时配置。黑名单：所选策略组内的IP无法访问该监听器。白名单：只有所选策略组内的IP能访问该监听器。
策略组	否	启用访问控制后，您必须配置访问控制策略组。您最多可以设置 5 个策略组，每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容，详见访问控制。
服务器证书	是	您选择 HTTPS 监听器协议时，需绑定服务器证书。服务器证书用于客户端验证服务端是否可信。添加证书的更多内容，详见添加/删除证书。
HTTP/2	否	HTTP/2 在兼容 HTTP/1.x的基础上，增加二进制分帧层，Header 压缩，多路复用，服务端推送等功能，可以提高数据传输效率与应用性能。开启 HTTP/2 按钮后，本监听器支持 HTTP/2 协议。
QUIC	否	ALB 支持 Google 的 QUIC 协议（gQUIC）。支持的 gQUIC 版本包括：39，43，44，46，47。QUIC 实现安全可靠的传输，且传输低延时、部署灵活。开启 QUIC 按钮后，本监听器支持 QUIC 协议。

前提条件

操作步骤

配置说明