全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

配置 TCPSSL 监听器

最近更新时间:2024-05-31 16:33:24

在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,可以在SLB实例上添加一个TCPSSL监听。

目前只有华北1(北京)支持TCPSSL监听。

前提条件

您需要创建经典型负载均衡实例

创建TCPSSL监听

步骤一:配置SSL证书

添加TCPSSL监听,需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。

  1. 登录经典型负载均衡SLB控制台

  2. 在左侧导航栏证书>负载均衡证书页面,点击创建证书,完成以下配置。

    证书配置

    说明

    证书名称

    自定义证书的名称。

    证书类型

    服务端证书

    用来证明服务器的身份。

    CA证书

    用来证明客户端的身份。

    证书内容

    填写包含公钥的证书内容。

    私钥

    填写私钥。

步骤二:配置监听

  1. 登录经典型负载均衡SLB控制台

  2. 在顶部菜单栏,选择SLB实例所属的地域。

  3. 在左侧导航栏经典型>负载均衡页面,找到目标实例,在操作列单击查看监听器

  4. 在左侧导航栏经典型>监听器页面,点击创建监听器,完成以下配置。

    监听配置

    说明

    监听名称

    自定义监听器的名称。

    选择监听协议

    选择一种监听协议。本文选择TCPSSL

    监听端口

    输入用来接收请求并向后端服务器进行请求转发的监听端口

    监听端口范围:1~65535。

    服务器证书

    选择用来证明服务器身份的证书。

    TLS安全策略

    选择一种TLS安全策略,详情参见TLS安全策略介绍

    启用双向认证

    如果开启双向认证,则通信双方都要进行身份验证。

    CA证书

    启用双向认证后,选择CA证书,服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。客户端证书仅需要在客户端安装。

    转发方式

    轮询:依据负载云服务器的权重,请求轮流发送。
    最小连接数:优先将请求发给拥有最小连接数的后端服务。

    访问控制

    可以选择关联一个负载均衡ACL策略。

  5. 完成健康检查和后端服务器的配置,然后点击确定,TCPSSL监听创建成功。

开启双向认证后,如果您后续需要关闭双向认证,可以修改监听器进行关闭。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈