HTTPS常见问题

最近更新时间:2019-07-15 11:49:45

HTTPS常见问题

1.HTTPS支持的加密套件有哪些?

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA

2.HTTPS支持哪些版本的SSL\/TLS安全协议?

负载均衡 HTTPS 目前支持的ssl_protocols:TLSv1 TLSv1.1 TLSv1.2

3.SLB目前支持哪些类型的证书?

目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传。

4.一个监听器可以绑定多少个HTTPS证书?

用户使用HTTPS单向认证,则一个监听只能绑定一个服务器证书。

5.一个证书可以应用于多少个负载均衡器,多少个监听器?

一个证书可以应用于一个或多个负载均衡器,或多个监听器。

6.为什么HTTPS协议实际产生的流量会比账单流量多一些?

如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。

7.证书如何上传?

可以通过负载均衡控制台上传。

8.证书区分地域吗?

不区分。

9.HTTPS 监听使用什么端口?

不强制,建议使用443端口。

10.证书上传后是否可以删除?

暂时不提供删除功能。

11.证书需要上传到后端KEC吗?

不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端KEC,用户上传到证书管理系统的私钥都会加密存储。

12.证书过期后如何处理?

当前证书过期后,需要用户手动更新证书。

13.添加证书报错怎么办?

可能是私钥内容错误,需要用户替换为新的满足需求的证书。

14.HTTPS 证书passphrase如何处理

不支持导入passpharse加密的证书,请先解密再上传

金山云,开启您的云计算之旅

注册有礼