创建SSL监听器
更新时间:2026-07-16
描述
- 在指定LoadBalancer下,创建一个基于SSL协议的监听器,监听一个前端端口,将发往该端口的所有SSL流量,通过SSL卸载转换为TCP请求后转发到后端服务器监听的后端端口上。SSL监听器只支持TCP协议的健康检查,检查端口和后端服务器监听端口一致。
OpenAPI Explorer
去调试
您可以在 OpenAPI Explorer 中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer 可以自动生成 SDK 代码示例。
请求结构
Text
1POST /v{version}/blb/{blbId}/SSLlistener?clientToken={clientToken} HTTP/1.1
2Host: blb.bj.baidubce.com
3Authorization: authorization string
4
5{
6 "listenerPort":listenerPort,
7 "backendPort":backendPort,
8 "scheduler":scheduler,
9 "healthCheckType":healthCheckType,
10 "healthCheckTimeoutInSecond":healthCheckTimeoutInSecond,
11 "healthCheckInterval":healthCheckInterval,
12 "unhealthyThreshold":unhealthyThreshold,
13 "healthyThreshold":healthyThreshold,
14 "certIds":[certId],
15 "encryptionType":encryptionType,
16 "encryptionProtocols":[protocol1, protacol2],
17 "dualAuth":false,
18 "clientCertIds":[clientCertId]
19}
请求头域
除公共头域外,无其他特殊头域
请求参数
| 参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号,当前取值1 |
| blbId | String | 是 | URL参数 | 所属LoadBalancer的标识符 |
| clientToken | String | 否 | Query参数 | 幂等性Token,长度不超过64位 |
| listenerPort | int | 是 | RequestBody参数 | 监听器的监听端口,需为1-65535间的整数 |
| backendPort | int | 是 | RequestBody参数 | 后端服务器的监听端口,需为1-65535间的整数 |
| scheduler | String | 是 | RequestBody参数 | 负载均衡算法,支持3种方式:"RoundRobin"/"LeastConnection"/"Hash","RoundRobin"代表加权轮询、"LeastConnection"代表最小连接数、"Hash"代表根据源ip哈希 |
| healthCheckType | String | 否 | RequestBody参数 | 健康检查协议类型,默认"TCP" |
| serverTimeout | int | 否 | RequestBody参数 | 后端服务器最大超时(单位:秒)(单位:秒),默认900,需为10-4000间的整数 |
| healthCheckTimeoutInSecond | int | 否 | RequestBody参数 | 健康检查超时(单位:秒),默认为3,需为1-60间的整数 |
| healthCheckInterval | int | 否 | RequestBody参数 | 健康检查间隔(单位:秒),默认为3,需为1-10间的整数 |
| unhealthyThreshold | int | 否 | RequestBody参数 | 不健康阈值,即连续多少次健康检查失败后,屏蔽该后端服务器。默认为3,需为2-5间的整数 |
| healthyThreshold | int | 否 | RequestBody参数 | 健康阈值,即连续多少次健康检查成功后,重新将该后端服务器置为可用。默认为3,需为2-5间的整数 |
| certIds | List<String> | 是 | RequestBody参数 | 监听器要加载的证书链,当前仅允许传入1个证书ID,如果传入多个,则只有最后一个生效 |
| encryptionType | String | 否 | RequestBody参数 | 加密选项,默认tls_cipher_policy_default。支持:tls_cipher_policy_default/tls_cipher_policy_1_1/tls_cipher_policy_1_2/tls_cipher_policy_1_2_secure/userDefind,对应的加密协议和加密套件参见:encryption |
| encryptionProtocols | List<String> | 否 | RequestBody参数 | 当encryptionType值为userDefind时协议类型列表,是以"tlsv10"、"tlsv11"、"tlsv12"三种协议组合形成的字符串列表 |
| appliedCiphers | String | 否 | RequestBody参数 | 加密套件参见:encryption,不同加密套件用冒号":"隔开 |
| dualAuth | boolean | 否 | RequestBody参数 | 是否开启双向认证,默认为关闭 |
| clientCertIds | List<String> | 否 | RequestBody参数 | 当dualAuth为true时,加载的客户端证书链,当前仅允许传入1个证书ID,如果传入多个,则只有最后一个生效 |
返回头域
除公共头域外,无其他特殊头域
返回参数
无
请求示例
Text
1POST /v1/blb/lb-j8UqijYf/SSLlistener?clientToken=asdfg HTTP/1.1
2Host: blb.bj.baidubce.com
3Authorization: bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02
4
5{
6 "listenerPort":95,
7 "backendPort":95,
8 "scheduler":"LeastConnection",
9 "healthCheckType":"TCP",
10 "healthCheckTimeoutInSecond":4,
11 "healthCheckInterval":5,
12 "unhealthyThreshold":2,
13 "healthyThreshold":3,
14 "certIds":["cert-zfj2ey2z4kmm"]
15}
响应示例
Text
1HTTP/1.1 200 OK
2x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
3Date: Wed, 10 Apr 2016 08:26:52 GMT
4Transfer-Encoding: chunked
5Content-Type: application/json;charset=UTF-8
6Server: BWS
评价此篇文章
