配置全链路加密

<p>开启全链路加密后,可以实现从外网用户到ELB,从ELB到达后端ECS上的服务,全程使用HTTPS加密。</p> <p><strong><span style="font-size:18px">使用限制</span></strong></p> <ul> <li>仅HTTPS监听器支持全链路加密功能。</li> <li>该功能在公有云香港地域提供。</li> </ul> <p><strong><span style="font-size:18px">操作步骤</span></strong></p> <p>1.&nbsp; 登录<a href="https://pinganyun.com/console/loadBalance/overview" target="_blank">负载均衡ELB控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>实例管理</strong>,进入<strong>实例管理</strong>页面。</p> <p>3.&nbsp; 单击目标负载均衡实例的实例名,进入<strong>实例详情</strong>页面。</p> <p>4.&nbsp; 单击<strong>监听器</strong>页签。</p> <p>5.&nbsp; 单击页签右上角的<strong>创建。</strong></p> <p>6. 在<strong>创建监听器</strong>页面的<strong>高级配置</strong>栏中,开启<strong>全链路加密</strong>功能按钮。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200607104715-172e21e59024.png" style="height:576px; width:650px" /></p> <p><strong>说明:</strong></p> <p>配置该选项后,ELB将成为后端ECS服务的被认证端。ELB侧的CA证书并不需要强制校验,后端的HTTPS传输仍然可以完成。如果您需要为ECS加载的web服务安装SSL证书,例如,后端ECS上如果是nginx服务,证书就需要配置ssl_certificate和ssl_certificate_key 这两个参数。具体操作请参见<a href="https://pinganyun.com/ssr/help/network/elb/manual.certificatemanage.GenerateCA" target="_blank">生成CA证书</a>。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题