最近更新时间:2023-11-24 21:19:44
证书主要分为默认证书和扩展证书,每一个HTTPS监听器都有一个扩展证书界面,包含了监听器的扩展证书,监听器的默认证书不会展示在扩展证书页面。您可以在扩展证书界面通过添加扩展证书增加监听关联的证书,添加到扩展证书的证书,不能域名完全相同,有匹配的规则的证书,不能从扩展证书中移出。
系统默认支持SNI功能,上传扩展证书后,客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回默认证书。
您已在证书中心购买或上传服务器证书。
说明:一个负载均衡的监听器最多支持100个SNI证书
支持两种更换证书的方式
一、全量更新证书关联的全部监听器证书。平滑更换,不会影响业务。
二、仅更新部分监听器的证书。平滑更换,不会影响业务。
纯净模式