全部文档
当前文档
最近更新时间:2025-07-16 18:49:23
证书主要分为默认证书和扩展证书,每一个HTTPS监听器都有一个扩展证书界面,包含了监听器的扩展证书,监听器的默认证书不会展示在扩展证书页面。您可以在扩展证书界面通过添加扩展证书增加监听关联的证书,添加到扩展证书的证书,不能域名完全相同,有匹配的规则的证书,不能从扩展证书中移出。
默认证书:创建HTTPS监听器时必选一个默认证书,可以在修改监听器页面对默认证书进行修改。
扩展证书:当后端服务器绑定多个证书时,可通过SNI功能上传多个扩展证书实现同一个HTTPS监听器根据多个域名自动选择证书来完成HTTPS认证和访问后端服务。
系统默认支持SNI功能,上传扩展证书后,客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回默认证书。
您已在证书中心购买或上传服务器证书。
登录独享型负载均衡控制台。
在监听器页面,找到目标HTTPS实例,单击实例ID。
单击扩展证书页签,进入扩展证书页面
单击添加扩展证书,上传对应证书,单击"确定"。说明:一个负载均衡的监听器最多支持100个SNI证书
支持两种更换证书的方式
一、全量更新证书关联的全部监听器证书。平滑更换,不会影响业务。
登录负载均衡证书控制台。
点击更新。
二、仅更新部分监听器的证书。平滑更换,不会影响业务。
登录独享型负载均衡控制台。
在监听器页面,找到目标HTTPS实例,单击实例ID。
单击扩展证书页签,进入扩展证书页面。
点击更换。
纯净模式
