358      阿裏雲

負載均衡支持 HTTPS/HTTP 協議常見問題__常見問題_負載均衡-阿裏雲

HTTPS 監聽使用什麼端口

沒有特殊要求，建議使用443端口。

HTTPS 支持什麼格式的證書

HTTPS 支持 pem 格式的證書，如果是其它格式的證書，請參考 轉換證書格式。

如何得知 HTTPS 監聽使用的 ssl 協議的版本

運行以下命令獲取 ssl 協議版本：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

HTTPS 雙向認證中的服務器證書和 CA 證書的區別是什麼

• 服務器證書：用於用戶瀏覽器檢查服務器發送的證書是否是由自己信賴的中心簽發的，服務器證書可以到阿裏雲雲盾證書服務購買，也可以到其他服務商處購買。服務器證書需要上傳到負載均衡的證書管理係統。

• CA 證書：服務器要求用戶瀏覽器發送客戶端證書，收到後服務器用 CA 證書驗證客戶端證書，如果沒有通過驗證，拒絕連接。開啟雙向認證功能後，CA 證書和服務器證書都需要上傳到負載均衡的證書管理係統。

關於如何生成這些證書，請參考“用戶指南”中的 生成證書。

如何配置 HTTPS 證書

請參考“用戶指南”中的 在 HTTPS 監聽中配置證書 和 配置 HTTPS 雙向認證。

為什麼HTTPS協議實際產生的流量會比賬單流量多一些

如果用戶使用HTTPS協議，將會使用一些流量用於協議握手，因此其實際產生的流量會比賬單流量更多一些。

HTTPS ticket 保持

保持時間設置為300秒。

一個會話ticket是一個加密的數據blob，其中包含需要重用的TLS連接信息，如會話key等，它一般是使用ticket key加密，因為ticket key服務器端也知道，在初始握手中服務器發送一個會話ticket到客戶端，存儲到客戶端本地，當重用會話時，客戶端發送會話ticket到服務器，服務器解密然後重用會話。

HTTPS 監聽上傳 DH PARAMETERS

線上slb 七層https使用的ECDHE算法簇支持前向保密技術，不支持用戶將DHE算法簇所需要的安全增強參數文件上傳，即pem證書文件中含BEGIN DH PARAMETERS字段的字串上傳。

HTTPS 監聽是否支持 SNI

SNI（Server Name Indication）是為了解決一個服務器使用多個域名和證書的SSL/TLS擴展，目前SLB https監聽不支持SNI 的功能，如有強需求，請用戶改用TCP監聽並在後端ECS上實現SNI功能。

HTTP 協議訪問轉 HTTPS 協議功能

建議創建http監聽時開啟 SLB監聽協議 附加HTTP頭字段。

開啟後後端ECS 可以獲取到http X-Forwarded-Proto頭字段，根據這個取值若是http協議訪問則返回為https的訪問域名響應即可。

HTTPS 頁麵在瀏覽器地址欄提示不安全

訪問鏈接的 HTTPS 的頁麵中是否有 HTTP 的鏈接引用，如果有則會引起此不安全的提示。

最後更新：2016-12-21 10:37:02

  上一篇： 證書相關常見問題__常見問題_負載均衡-阿裏雲

  下一篇： 實例ip是獨占麼__常見問題_負載均衡-阿裏雲