阿里云负载均衡如何创建HTTPS监听器

监听器负责根据配置的协议和端口,监听来自客户端的请求,将流量分发给关联的后端服务器组处理。
HTTPS监听器支持两种:不进行HTTPS解密,即前端协议后端协议均为HTTPS,不需要使用证书对客户端的HTTPS包头进行解密,后端阿里云服务器需要处理HTTPS请求;进行HTTPS解密,即前端协议HTTPS,后端协议HTTP,也称TERMINATED_HTTPS监听器,需要使用证书对客户端的HTTPS包头进行解密,后端阿里云服务器需要处理HTTP请求。
(1) 用户选择需要操作的弹性负载均衡,点击名称进入弹性负载均衡详情页,选择【监听器】页签,点击【创建监听器】。
(2) 在弹出页面里填写HTTPS监听器需要的参数,完成后点击【下一步】。
监听器基本信息:
名称:用户自定义编辑。
前端协议和端口:负载分发的协议和端口,即负载均衡实例对外或对内提供服务,用来接收请求的协议和端口,端口取值为[1-65535],端口在同一个负载均衡实例内不可重复。
后端协议:云服务开通的协议和端口,即监听器添加的后端阿里云服务器上,开放的用来接收请求的后端协议,后端端口在添加后端阿里云服务器的时候填写。若选择HTTPS,则负载均衡不对HTTPS请求进行解密,若选择HTTP,则负载均衡会对HTTPS请求进行解密,需要上传证书完成解密。
获取真实IP:后端为HTTP时支持,来自客户端的真实源IP将被透传给后端阿里云服务器。
负载调度算法、会话保持算法、健康检查等参数在下一步后端服务器组里设置。
证书信息:
后端协议选择HTTP时需选择证书,以完成负载均衡器对HTTPS请求的解密。
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,选择已创建的服务器证书。
双向认证:服务器需要验证客户端证书的签发者时开启,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
CA证书:开启双向认证时使用,选择已创建的CA证书。
(3) 在页面里填写后端服务器组信息,完成后点击【创建】完成监听器的创建。
使用已有后端服务器组:从已创建、未绑定监听器的后端服务器组中选择一个管理监听器,后端服务器的协议需与监听器协议相同。
新创建后端服务器组:新创建一个后端服务器组并与监听器关联。具体参数释义请参考“添加后端服务器组”章节。后端服务器组的协议需与监听器协议相同。
(4) 之后在监听器列表页面查看创建的监听器信息,可以点击【刷新】按钮刷新页面。