HTTPS常见问题

最近更新时间:2021-04-02 11:45:06

查看PDF

1.HTTPS 支持的加密套件有哪些?

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

2.HTTPS 支持哪些版本的 SSL/TLS 安全协议?

负载均衡 HTTPS 目前支持的 ssl_protocols:TLSv1 TLSv1.1 TLSv1.2

3.SLB 目前支持哪些类型的证书?

目前支持服务器证书和 CA 证书的上传,服务器证书需要上传证书内容和私钥,CA 证书只需要上传证书内容;这两种类型的证书都只支持 PEM 编码格式的上传。

4.一个监听器可以绑定多少个 HTTPS 证书?

用户使用 HTTPS 单向认证,一个监听可以绑定多个服务器证书。

5.一个证书可以应用于多少个负载均衡器,多少个监听器?

一个证书可以应用于一个或多个负载均衡器,或多个监听器。

6.为什么 HTTPS 协议实际产生的流量会比账单流量多一些?

如果用户使用 HTTPS 协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。

7.证书如何上传?

可以通过负载均衡控制台上传。

8.证书区分地域吗?

不区分。

9.HTTPS 监听使用什么端口?

不强制,建议使用 443 端口。

10.证书上传后是否可以删除?

暂时不提供删除功能。

11.证书需要上传到后端服务器吗?

不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端服务器,用户上传到证书管理系统的私钥都会加密存储。

12.证书过期后如何处理?

当前证书过期后,需要用户手动更新证书。

13.添加证书报错怎么办?

可能是私钥内容错误,需要用户替换为新的满足需求的证书。

14.HTTPS 证书 passphrase 如何处理

不支持导入 passpharse 加密的证书,请先解密再上传

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈