配置HTTPS監聽器擴展域名證書
更新時間 2025-09-28 11:32:38
最近更新時間: 2025-09-28 11:32:38
分享文章
本文幫助您快速熟悉如何配置HTTPS監聽器擴展域名證書。
操作場景
HTTPS監聽器在添加時,需要指定一個服務器證書,所有通過HTTPS監聽器轉發的請求都匹配監聽器的證書進行校驗。當一個監聽器支持提供多個域名服務時,如果不同域名需要匹配各自不同的服務器證書進行校驗時,可以為監聽器配置擴展域名證書來滿足該場景。僅部分集群模式資源池負載均衡器的HTTPS監聽器支持配置擴展域名證書,主備模式資源池不支持設置,主備、集群模式資源池列表見 產品簡介?>產品類型和規格, 實際情況以控制臺展現為準。
功能限制
- 一個HTTPS監聽器支持配置三個擴展域名證書
- 監聽器會根據客戶端請求的HTTPS域名去查找對應證書并完成HTTPS認證,然后根據轉發規則轉發到對應的后端服務器。因此,擴展域名證書需要結合轉發策略一同使用方可生效。
操作步驟
添加擴展域名證書
前提:配置轉發策略(詳情可參考添加轉發策略)
- 進入“負載均衡詳情頁”,點擊“監聽器”詳情的操作列,單擊轉發策略。
- 單擊“添加轉發策略”,進入轉發策略配置頁。
- 按照轉發策略配置說明進行轉發策略配置后,點擊“下一步”。(按照多個域名和對應轉發的后端主機組填寫)
具體操作如下:
- 登錄天翼云控制中心。
- 選擇“網絡>彈性負載均衡>負載均衡器”。
- 單擊已創建的負載均衡器實例名稱。
- 在監聽器列表中,選擇需要操作的HTTS監聽器,在操作列點擊 “更多->擴展域名證書管理”。
- 在頁面點擊“添加擴展證書”。
- 在彈框中填寫相應參數,具體可參考擴展域名證書配置說明,然后點擊“確定”,完成添加。
擴展域名證書配置說明
擴展域名證書配置 說明 取值樣例 域名 設置擴展域名。 www.ctyun.com 關聯證書 下拉列表選擇服務器證書 描述 可選,填寫對該條擴展域名證書配置的描述 Xx
修改擴展域名證書配置
具體操作如下:
- 登錄天翼云控制中心。
- 選擇“網絡>彈性負載均衡>負載均衡器”。
- 單擊已創建的負載均衡器實例名稱。
- 在監聽器列表中,選擇需要操作的HTTS監聽器,在操作列點擊 “更多->擴展域名證書管理”。
- 在列表中選擇要修改的條目,點擊“修改”。
- 在彈框中可以修改域名關聯的證書,然后點擊“確定”,完成修改。
刪除擴展域名證書配置
具體操作如下:
- 登錄天翼云控制中心。
- 選擇“網絡>彈性負載均衡>負載均衡器”。
- 單擊已創建的負載均衡器實例名稱。
- 在監聽器列表中,選擇需要操作的HTTS監聽器,在操作列點擊 “更多->擴展域名證書管理”。
- 在列表中選擇要刪除的條目,點擊“刪除”。
- 在彈框中點擊“確定”,完成刪除。
