?
HTTP 相关问题
?证书问题
?
HTTPS 支持的加密套件有哪些?
HTTPS 支持加密套件如下:
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-CHACHA20-POLY1305
DHE-RSA-CHACHA20-POLY1305
kEDH+AESGCM:ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES256-GCM-SHA384
AES128
AES256
AES
HIGH
HTTPS 不建议配置如下加密套件:
aNULL
eNULL
EXPORT
DES
RC4
MD5
PSK
?
?
HTTPS 支持哪些版本的SSL/TLS安全协议?
负载均衡 HTTPS 目前支持的 ssl_protocols:TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。
?
?
?
TCP SSL 支持哪些版本的SSL/TLS安全协议?
负载均衡 TCP SSL 目前支持的 ssl_protocols:TLSv1、TLSv1.1、TLSv1.2。暂时不支持配置。
?
?
QUIC 支持哪些版本的SSL/TLS安全协议?
负载均衡 QUIC 目前支持的 ssl_protocols:TLSv1、TLSv1.1、TLSv1.2。暂时不支持配置。
?
?
HTTPS 监听使用什么端口?
不强制,建议使用443端口。
?
?
为什么需要 HTTPS 双向认证?
有些客户对数据安全要求较高,如涉及到金融服务的客户等。他们不仅需要在服务端进行 HTTPS 认证,在客户端也需要进行 HTTPS 认证,为了满足这些客户的需求,我们推出 HTTPS 双向认证功能。
?
?
为什么 HTTPS 协议实际产生的流量会比账单流量多一些?
如果用户使用 HTTPS 协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。
?
?
添加 HTTPS 监听器后,负载均衡到后端服务器间的请求是否依然通过 HTTP 协议传输?
是的。添加 HTTPS 监听器后,客户端到负载均衡之间的请求将经过 HTTPS 协议加密,而负载均衡到后端服务器依然通过 HTTP 协议传输,因此后端服务器无需做 SSL 配置。
?
?
CLB 目前支持哪些类型的证书?
目前支持服务器证书和 CA 证书的上传,服务器证书需要上传证书内容和私钥,CA 证书只需要上传证书内容;这两种类型的证书都只支持 PEM 编码格式的上传。
?
?
一个监听器可以绑定多少个 HTTPS 证书?
如果用户使用 HTTPS 单向认证,则一个监听只能绑定一个服务器证书;若用户使用 HTTPS 双向认证,则一个监听需要绑定一个服务器证书+一个 CA 证书。
?
?
一个证书可以应用于多少个负载均衡器,多少个监听器?
一个证书可以应用于一个或多个负载均衡器,或多个监听器。
?
?
如何上传证书?
可以通过 API 或负载均衡控制台两种方式上传。
?
?
证书区分地域吗?
不区分。证书购买和颁发后,安装部署不受地域的限制。
?
?
证书需要上传到后端服务器吗?
不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端 CVM,用户上传到证书管理系统的私钥都会加密存储。
?
?
证书过期后如何处理?
当前证书过期后,需要用户手动更新证书。
?
?
添加证书报错如何处理?
可能是私钥内容错误,需要用户替换为新的满足需求的证书。
?
