全部产品
Search
文档中心

负载均衡:CLB扩展域名使用说明

更新时间:Jan 15, 2024

当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器组,您可使用CLB的扩展域名功能,通过在HTTPS监听挂载多个SSL证书,将来自不同访问域名的请求转发至不同的后端服务器组。

基本概念

服务器名称指示(Server Name Indication,SNI),是对SSL/TLS协议的扩展,允许在单个IP地址上承载多个SSL证书。当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。

使用限制

  • 仅性能保障型CLB实例支持SNI。

  • 目前CLB支持如下公钥算法:

    • RSA 1024

    • RSA 2048

    • RSA 4096

    • ECDSA P-256

    • ECDSA P-384

    • ECDSA P-521

相关文档