HTTPS協議適用于需要加密傳輸的應用。您可以添加一個HTTPS監聽轉發來自HTTPS協議的請求。ELB對于用戶的HTTPS的請求進行解密，然后發送至后端云主機；后端云主機處理完請求后的返回包首先發送至ELB，由ELB進行加密后，再傳回用戶側。

                    
注意
                    
共享型負載均衡前端協議為“HTTPS”時，后端協議默認為“HTTP”，且不支持修改。
如果您的獨享型負載均衡實例類型為網絡型（TCP/UDP），則無法創建HTTPS監聽器。


                    
                  
                  

添加獨享型負載均衡HTTPS監聽器

1. 登錄管理控制臺。
2. 在管理控制臺左上角選擇區域和項目。
3. 選擇“服務列表 > 網絡 > 彈性負載均衡”。
4. 在“負載均衡器”界面，單擊需要添加監聽器的負載均衡名稱。
5. 切換到“監聽器”頁簽，單擊“添加監聽器”，配置監聽器。

獨享型負載均衡配置監聽器參數說明表

參數
說明
示例
名稱
監聽器名稱。
listener-pnqy
前端協議/端口
負載分發的協議和端口。
協議選擇HTTPS，端口取值范圍[1-65535]。
HTTPS/443
云主機證書
協議類型為HTTPS時，需綁定云主機證書。
云主機證書用于SSL握手協商，需提供證書內容和私鑰。
-
高級配置
訪問策略
支持通過白名單和黑名單進行訪問控制：
允許所有IP訪問
黑名單
白名單
白名單
IP地址組
設置白名單或者黑名單時，必須選擇一個IP地址組。如果還未創建IP地址組，需要先創建IP地址組。
ipGroup-b2
安全策略
支持選擇可用的安全策略。
安全策略TLS-1-0
雙向認證
一般的HTTPS業務場景只對云主機做認證，因此只需要配置云主機的證書即可。某些關鍵業務（如銀行支付），需要對通信雙方的身份都要做認證，即雙向認證，以確保業務的安全性。后端云主機無需額外配置雙向認證。
-
CA證書
雙向認證開啟后需要配置CA證書。詳見8.4 創建/修改/刪除證書。
-
空閑超時時間（秒）
如果在超時時間內一直沒有訪問請求，負載均衡會中斷當前連接，直到下一次請求到來時再重新建立新的連接。
時間取值范圍[0-4000]。
60
請求超時時間（秒）
客戶端向負載均衡發起請求，如果在超時時間內客戶端沒有完成整個請求的傳輸，負載均衡將放棄等待關閉連接。
時間取值范圍[1-300]。
60
響應超時時間（秒）
負載均衡向后端云主機發起請求，如果超時時間內接收請求的后端云主機無響應，負載均衡會向其他后端云主機重試請求。如果重試期間后端云主機一直沒有響應，則負載均衡會給客戶端返回HTTP 504錯誤碼。
時間取值范圍[1-300]。
說明：
當開啟了會話保持功能時，響應超時時間內如果對應的后端云主機無響應，則直接會返回HTTP 504錯誤碼。
60
描述
對于監聽器描述。
字數范圍：0/255。
-
標簽
可通過配置該項使用標簽功能。標簽的“鍵”和“值”是一一對應的，其中“鍵”值是唯一的。
-

6. 單擊“下一步”，配置后端主機組及配置健康檢查。

獨享型負載均衡配置后端主機組參數說明表

7. 配置健康檢查參數。

獨享型負載均衡配置健康檢查參數說明表

8. 單擊“提交”

添加共享型負載均衡HTTPS監聽器

1. 登錄管理控制臺。
2. 在管理控制臺左上角選擇區域和項目。
3. 選擇“服務列表 > 網絡 > 彈性負載均衡”。
4. 在“負載均衡器”界面，單擊需要添加監聽器的負載均衡名稱。
5. 切換到“監聽器”頁簽，單擊“添加監聽器”，配置監聽器。

共享型負載均衡配置監聽器參數說明表

參數
說明
示例
名稱
監聽器名稱。
listener-pnqy
前端協議/端口
負載分發的協議和端口。
協議選擇HTTPPS，端口取值范圍[1-65535]。
HTTPS/443
云主機證書
協議類型為HTTPS時，需綁定云主機證書。
云主機證書用于SSL握手協商，需提供證書內容和私鑰。
-
高級配置
訪問策略
支持通過白名單和黑名單進行訪問控制：
允許所有IP訪問
黑名單
白名單
白名單
IP地址組
設置白名單或者黑名單時，必須選擇一個IP地址組。如果還未創建IP地址組，需要先創建IP地址組。
ipGroup-b2
安全策略
支持選擇可用的安全策略。
安全策略TLS-1-2
雙向認證
一般的HTTPS業務場景只對云主機做認證，因此只需要配置云主機的證書即可。某些關鍵業務（如銀行支付），需要對通信雙方的身份都要做認證，即雙向認證，以確保業務的安全性。后端云主機無需額外配置雙向認證。。
-
CA證書
雙向認證開啟后需要配置CA證書。
-
空閑超時時間（秒）
如果在超時時間內一直沒有訪問請求，負載均衡會中斷當前連接，直到下一次請求到來時再重新建立新的連接。
時間取值范圍[0-4000]。
60
請求超時時間（秒）
客戶端向負載均衡發起請求，如果在超時時間內客戶端沒有完成整個請求的傳輸，負載均衡將放棄等待關閉連接。
時間取值范圍[1-300]。
60
響應超時時間（秒）
負載均衡向后端云主機發起請求，如果超時時間內接收請求的后端云主機無響應，負載均衡會向其他后端云主機重試請求。如果重試期間后端云主機一直沒有響應，則負載均衡會給客戶端返回HTTP 504錯誤碼。
時間取值范圍[1-300]。
說明：
當開啟了會話保持功能時，響應超時時間內如果對應的后端云主機無響應，則直接會返回HTTP 504錯誤碼。
60
描述
對于監聽器描述。
字數范圍：0/255。
-
標簽
可通過配置該項使用標簽功能。標簽的“鍵”和“值”是一一對應的，其中“鍵”值是唯一的。
-

6. 單擊“下一步”，配置后端主機組及配置健康檢查。

共享型負載均衡配置后端主機組參數說明表

7. 配置健康檢查參數。

共享型負載均衡配置健康檢查參數說明表

參數
說明
示例
是否開啟
開啟或者關閉健康檢查。
-
協議
健康檢查支持TCP、HTTP協議，設置后不可修改。
HTTP
域名
健康檢查的請求域名。
默認值為空，由數字、字母、‘-’、‘.’組成的字符串，只能以數字或字符開頭。
只有健康檢查協議為HTTP時，需要設置。
www.elb.com
高級配置
檢查間隔（秒）
每次健康檢查響應的最大間隔時間。
取值范圍[1-50]。
5
超時時間（秒）
每次健康檢查響應的最大超時時間。取值范圍[1-50]。
3
檢查路徑
指定健康檢查的URL地址。當“協議”為HTTP時生效。檢查路徑只能以/開頭，長度范圍[1-80]。
支持使用英文字母、數字和‘-’、‘/’、‘.’、‘%’、‘&’以及特殊字符_~';@$*+,=!:()。
說明
例如：
訪問鏈接為：//www.example.com/chat/try/，則檢查路徑填寫“/chat/try/”。
訪問鏈接為：//192.168.63.187:9096/chat/index.html，則檢查路徑填寫“/chat/index.html”。
/index.html
最大重試次數
健康檢查最大的重試次數，取值范圍[1-10]。
3

8. 單擊“完成”。

參數
說明
示例
是否開啟
開啟或者關閉健康檢查。
-
協議
健康檢查支持HTTP、TCP、HTTPS協議，設置后不可修改。
HTTP
域名
健康檢查的請求域名。
默認值為空，由數字、字母、‘-’、‘.’組成的字符串，只能以數字或字符開頭。
只有健康檢查協議為HTTP時，需要設置。
www.elb.com
高級配置
檢查間隔（秒）
每次健康檢查響應的最大間隔時間。
取值范圍[1-50]。
5
超時時間（秒）
每次健康檢查響應的最大超時時間。取值范圍[1-50]。
3
檢查路徑
指定健康檢查的URL地址。當“協議”為HTTP時生效。檢查路徑只能以/開頭，長度范圍[1-80]。
支持使用英文字母、數字和‘-’、‘/’、‘.’、‘%’、‘&’以及特殊字符_~';@$*+,=!:()。
說明
例如：
訪問鏈接為：//www.example.com/chat/try/，則檢查路徑填寫“/chat/try/”。
訪問鏈接為：//192.168.63.187:9096/chat/index.html，則檢查路徑填寫“/chat/index.html”。
/index.html
最大重試次數
健康檢查最大的重試次數，取值范圍[1-10]。
3