火山引擎证书中心(推荐):不区分地域。
CLB侧证书管理模块(不推荐):区分地域。如果同一个证书要在多个地域使用,则需要分别在多个地域上传。
为了便于统一管理证书,请您前往证书中心控制台上传证书,操作请参见 上传证书 。
在证书中心,您可以一站式实现证书的购买、上传、续费和删除等相关操作。
当前负载均衡仅支持PEM格式的服务器证书,包括RSA和EC两种类型。
服务器证书格式不符合要求时,您可以参考下表转换为符合要求的PEM格式。
| 证书格式 | 转换说明 |
|---|---|
CER/CRT | 直接修改证书文件的扩展名转换为PEM格式。 |
PFX | PFX 格式的证书通常出现在 Windows Server 服务器中,可使用 OpenSSL 工具转换为PEM格式。
|
P7B | P7B 格式的证书通常出现在 Windows Server 和 Tomcat 服务器中,可使用 OpenSSL 工具转换为CER格式,然后直接修改证书文件扩展名为PEM格式。 |
DER | DER 格式的证书通常出现在 Java 平台中,可使用 OpenSSL 工具转换为PEM格式。
|
操作请参考 转换证书格式 。
暂不支持多证书。
支持,上传泛域名证书即可。
请注意泛域名证书的通配规则,例如泛域名证书的域名为*.support.com,则可以支持a.support.com、b.support.com等,但不支持a.a.support.com,若要支持,则需申请 *.a.support.com的泛域名证书。
可能原因如下:
其他情况您可以使用curl命令(curl 访问的域名),根据系统返回的错误信息进行排查。
不会。七层监听器证书修改后立即生效,已有连接继续使用原来的证书,且业务不受影响;新连接使用新的证书。
不需要。证书用于对客户端和负载均衡之前的访问请求进行加密,无需上传到后端服务器。
证书过期后,请参考修改监听器证书更换证书。
火山引擎证书中心和CLB侧证书管理模块二者存在差异:
证书中心(推荐):需要您配置,详情请参见 证书消息 。
CLB侧证书管理模块(不推荐):默认在证书到期前30天、15天、7天、1天以及到期当天的北京时间10:00通过站内信、邮件、短信等方式为您发送通知消息,请您在收到通知后及时更新证书。如果证书到期时间为北京时间00:00~10:00之间,那么到期当天不会发送消息通知。
火山引擎证书中心和CLB侧证书管理模块二者存在差异:
说明
“产品到期通知”中包含除负载均衡之外的其他产品的到期事件,取消订阅会取消所有产品的此类到期事件的通知,请谨慎操作。