HTTPS常见问题

1.HTTPS 支持的加密套件有哪些？

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

2.HTTPS 支持哪些版本的 SSL/TLS 安全协议？

负载均衡 HTTPS 目前支持的 ssl_protocols：TLSv1 TLSv1.1 TLSv1.2

3.SLB 目前支持哪些类型的证书？

目前支持服务器证书和 CA 证书的上传，服务器证书需要上传证书内容和私钥，CA 证书只需要上传证书内容；这两种类型的证书都只支持 PEM 编码格式的上传。

4.一个监听器可以绑定多少个 HTTPS 证书？

用户使用 HTTPS 单向认证，一个监听可以绑定多个服务器证书。

5.一个证书可以应用于多少个负载均衡器，多少个监听器？

一个证书可以应用于一个或多个负载均衡器，或多个监听器。

6.为什么 HTTPS 协议实际产生的流量会比账单流量多一些？

如果用户使用 HTTPS 协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。

7.证书如何上传？

可以通过负载均衡控制台上传。

8.证书区分地域吗？

不区分。

9.HTTPS 监听使用什么端口？

不强制，建议使用 443 端口。

10.证书上传后是否可以删除？

暂时不提供删除功能。

11.证书需要上传到后端服务器吗？

不需要，负载均衡 HTTPS 提供证书管理系统管理和存储用户证书，证书不需要上传到后端服务器，用户上传到证书管理系统的私钥都会加密存储。

12.证书过期后如何处理？

当前证书过期后，需要用户手动更新证书。

13.添加证书报错怎么办？

可能是私钥内容错误，需要用户替换为新的满足需求的证书。

14.HTTPS 证书 passphrase 如何处理

不支持导入 passpharse 加密的证书，请先解密再上传