负载均衡器的 HTTPS/SSL 类型监听器,能够完成 SSL 证书的下发、卸载,以使代理站点支持 HTTPS/SSL 协议。当负载均衡器代理多个站点,即后端服务器支持多域名时,为复用负载均衡器以及公网 IP,就需要支持扩展的 SNI 协议。
SNI 是 TLS/SSL 层的扩展协议,它允许客户端在发起 SSL 握手请求时,提交目标 Hostname 信息,使得服务器能够选择正确的域名并返回相应的证书。
QingCloud 负载均衡器支持了 SNI 协议,即,用户的负载均衡器 HTTPS/SSL 类型监听器,可以绑定多个服务器证书。参考创建 HTTPS 监听器的过程:
1、添加监听器时,如果类型为 HTTPS,出现服务器证书的选项,点击按钮可以添加服务器证书。
2、在证书列表中选择一个或多个证书。
3、选择完成后,可以再添加或删除证书(如果监听器已经存在,可以通过修改监听器,直接进入这一步,删除或添加新证书)。
同时,用户也可以在服务器证书的详情页中,看到证书已经绑定的负载均衡器。在服务器证书列表页面,多个证书可以批量地绑定到一个监听器上。