应用型BLB添加SSL监听
更新时间:2026-05-07
场景描述
当您的BLB实例需要处理超高性能和大规模TLS卸载的业务场景时,您可以创建SSL(安全TCP)监听器。
本文档详细介绍SSL(安全TCP)监听器的配置方法,您根据业务需求选择合适的SSL监听器配置方案。
约束与限制
- BLB协议为"SSL(安全TCP)"时,目标组的协议只能选择"TCP"。
- 同一BLB上不同监听器的端口不能重复。
- 您已经创建可用的目标组。
添加SSL监听
- 登录百度智能云控制台 BLB应用型实例列表页。
- 在实例列表中找到目标应用型BLB实例。
- 单击实例名称进入实例详情页,在左侧导航栏选择"监听设置"。
- 单击"添加监听设置"按钮,进入监听配置页面。
- SSL(安全TCP)监听的配置参数请参考下表:
| 参数 | 说明 | 示例值 |
|---|---|---|
| 基本配置 | ||
| BLB协议 | 客户端访问BLB使用的协议 | SSL(安全TCP) |
| 监听端口 | 客户端访问BLB的监听端口 | 443 |
| 调度算法 | 加权轮询:依据后端成员的权重,将请求轮流发送给后端成员,常用于短连接服务,例如HTTP服务。有关权重的配置方法,请参看“配置后端服务器”章节。 最小连接数:优先将请求发给拥有最少连接数的后端服务器。UDP协议没有连接的概念,这里是把来自同一源IP和源端口的连续UDP包作为一个连接。此算法下,服务器权重不生效。 源IP:将请求的源IP进行hash运算后派发请求至某匹配的服务器,这可以保证同一个客户端IP的请求始终被派发至某特定的服务器。源IP算法为UDP监听器提供会话保持机制。此算法下,服务器权重不生效。 |
加权轮询 |
| 服务器证书 | 在配置HTTPS监听器之前,应先申请服务器证书并将证书上传至证书管理模块,具体操作请参看《证书管理》。 说明:专属集群的BLB实例支持国际标准、国密(SM2)标准证书;共享集群的BLB实例只支持国际标准证书。 |
- |
| 双向认证 | 选择是否开启双向认证。 | 关闭 |
| 加密选项 | 安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。 | - |
| ProxyProtocol协议 | 启用ProxyProtocol协议以获取客户端源IP、源Port,访问目的IP、目的Port,访问协议,开启前请务必先配置后端服务器支持ProxyProtocol协议。 | 关闭 |
| 描述 | 对于监听器描述,支持0~200字符。 | - |
| 高级选项 | ||
| 超时时间 | 指定SSL连接的超时时间,输入范围为10~4000间的整数,默认900秒。 | 900 |
- SSL(安全TCP)监听仅支持配置一条转发规则,您需要选择一个目标组。选定目标组后,选定目标组开放的协议和端口。
- 单击“确定”,完成SSL(安全TCP)监听的创建。
- 返回列表页,查看创建完成的SSL(安全TCP)监听。
评价此篇文章