CLB 支持个性化配置功能,允许用户设置单 CLB 实例的配置参数,如 client_max_body_size,ssl_protocols 等,满足您的个性化配置需求。
说明:
- 个性化配置的个数限制为每个地域200条。
- 当前一个实例仅允许绑定一个个性化配置。
- 个性化配置仅针对负载均衡(原“应用型负载均衡”)的七层 HTTP/HTTPS 监听器生效。
当前 CLB 的个性化配置支持如下字段:
配置字段 | 默认值/建议值 | 参数范围 | 说明 |
---|---|---|---|
ssl_protocols | TLSv1 TLSv1.1 TLSv1.2 | TLSv1 TLSv1.1 TLSv1.2 | 使用的 TLS 协议版本,后续会增加 TLSv1.3。 |
ssl_ciphers | 见下文 | 见下文 | 加密套件。 |
client_header_timeout | 60s | [30-120]s | 获取到 Client 请求头部的超时时间, 超时返回408。 |
client_header_buffer_size | 4k | [1-256]k | 存放 Client 请求头部的默认 Buffer 大小。 |
client_body_timeout | 60s | [30-120]s | 获取 Client 请求 Body 的超时时间,不是获取整个 Body 的持续时间,而是指空闲一段时间没有传输数据的超时时间,超时返回408。 |
client_max_body_size | 60M | [1-10240]M |
|
keepalive_timeout | 75s | [0-3600]s | Client-Server 长连接保持时间,设置为0则禁用长连接。 |
add_header | 用户自定义添加 | - | 向客户端返回特定的头部字段,格式为 add_header xxx yyy。 |
more_set_headers | 用户自定义添加 | - | 向客户端返回特定的头部字段,格式为 more_set_headers "A:B"。 |
proxy_connect_timeout | 4s | [4-120]s | upstream 后端连接超时时间。 |
proxy_read_timeout | 60s | [30-3600]s | 读取 upstream 后端响应超时时间。 |
proxy_send_timeout | 60s | [30-3600]s | 向 upstream 后端发送请求的超时时间。 |
server_tokens | on | on,off |
|
keepalive_requests | 100 | [1-10000] | Client-Server 长连接上最多能发送的请求数量。 |
proxy_buffer_size | 4k | [1-64]k | Server 响应头的大小,默认为 proxy_buffer 中设置的单个缓冲区大小,使用 proxy_buffer_size 时,必须同时设置 proxy_buffers。 |
proxy_buffers | 8 4k | [3-8] [4-8]k | 缓冲区数量和缓冲区大小。 |
proxy_request_buffering | on | on,off |
|
proxy_set_header | X-Real-Port $remote_port |
|
|
send_timeout | 60s | [1-3600]s | 服务端向客户端传输数据的超时时间,是连续两次发送数据的间隔时间,非整个请求传输时间。 |
ssl_verify_depth | 1 | [1,10] | 设置客户端证书链中的验证深度。 |
说明:其中,proxy_buffer_size 和 proxy_buffers 配置的值需要满足约束条件:2 * max(proxy_buffer_size, proxy_buffers.size) ≤(proxy_buffers.num - 1)* proxy_buffers.size。例如,配置 proxy_buffer_size 为 24k,proxy_buffers 为 8 8k,则2 * 24k = 48k,(8 - 1)* 8k = 56k,此时 48k ≤ 56k,因此配置不会报错,否则报错。
配置 ssl_ciphers 加密套件时,格式需同 OpenSSL 使用的格式保持一致。算法列表是一个或多个<cipher strings>
,多个算法间使用“:”隔开,ALL 表示全部算法,“!”表示不启用该算法,“+”表示将该算法排到最后一位 。
默认强制禁用的加密算法为:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE
。
默认值:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE:3DES;
参数范围:
ECDH-ECDSA-AES128-SHA256:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:SRP-DSS-AES-256-CBC-SHA:SRP-AES-128-CBC-SHA:ECDH-RSA-AES128-SHA256:DH-RSA-AES128-SHA256:DH-RSA-CAMELLIA128-SHA:DH-DSS-AES256-GCM-SHA384:DH-RSA-AES256-SHA256:AES256-SHA256:SEED-SHA:CAMELLIA256-SHA:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES128-GCM-SHA256:DH-RSA-AES128-SHA:DH-RSA-AES128-GCM-SHA256:DH-DSS-AES128-SHA:ECDH-RSA-AES128-SHA:DH-DSS-CAMELLIA256-SHA:SRP-AES-256-CBC-SHA:DH-DSS-AES128-SHA256:SRP-RSA-AES-256-CBC-SHA:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DH-DSS-AES256-SHA256:ECDH-ECDSA-AES256-SHA384:AES128-SHA:DH-DSS-AES128-GCM-SHA256:AES128-SHA256:DH-RSA-SEED-SHA:ECDH-ECDSA-AES128-SHA:IDEA-CBC-SHA:AES128-GCM-SHA256:DH-RSA-CAMELLIA256-SHA:CAMELLIA128-SHA:DH-RSA-AES256-GCM-SHA384:SRP-RSA-AES-128-CBC-SHA:SRP-DSS-AES-128-CBC-SHA:ECDH-RSA-AES128-GCM-SHA256:DH-DSS-CAMELLIA128-SHA:DH-DSS-SEED-SHA:AES256-SHA:DH-RSA-AES256-SHA:kEDH+AESGCM:AES256-GCM-SHA384:DH-DSS-AES256-SHA:HIGH:AES128:AES256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE
;
结尾。ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
client_header_timeout 60s;
client_header_buffer_size 4k;
client_body_timeout 60s;
client_max_body_size 60M;
keepalive_timeout 75s;
add_header xxx yyy;
more_set_headers "A:B";
proxy_connect_timeout 4s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
今年是新修订《医疗器械监督管理条例》施行的第一年,企业主体责任更加突出,产...
精彩内容推荐 上海ACE同城会演讲实录|云原生分布式数据库PolarDB-X 在近期的上海...
当我们研究监督的机器学习问题时,如果我们对结果感到满意,那么很容易看到随机...
操作场景 将VR内容打包并上传至OBS桶,后续作为应用安装包安装至GPU加速型云服务...
在正常的flowable就是显示当前节点 路径需要我们自己获取 特别是来回的驳回会导...
前言 这两年做 streamingpro 时,不可避免的需要对Spark做大量的增强。就如同我...
作者:Mintimate 博客: https://www.mintimate.cn Mintimates Blog,只为与你分...
本文转载自微信公众号「程序喵大人」,作者程序喵大人 。转载本文请联系程序喵大...
去哪买 虚拟主机 和 域名 ?虚拟主机和域名,建议在同一家服务商处购买,便于后...
用户在选择 服务器租用 或者是 虚拟主机 租用的时候肯定会去考虑服务器本身的质...