DescribeLoadBalancerHTTPSListenerAttribute -

查詢HTTPS監聽配置。

請求參數


名稱	類型	是否必須	描述
Action	String	是	要執行的操作。取值： DescribeLoadBalancerHTTPSListenerAttribute
RegionId	String	是	Server Load Balancer執行個體的地域。您可以通過調用DescribeRegions介面獲取地域ID。
LoadBalancerId	String	是	Server Load Balancer執行個體的ID。
ListenerPort	Integer	是	Server Load Balancer執行個體前端使用的通信埠。取值： 1-65535

返回參數


名稱	類型	描述
RequestId	String	請求ID。
ListenerPort	Integer	Server Load Balancer執行個體前端使用的通信埠。
BackendServerPort	Integer	Server Load Balancer執行個體後端使用的通信埠。
Bandwidth	Integer	監聽的頻寬峰值。
Status	String	當前監聽的狀態。取值： starting \| running \| configuring \| stopping \| stopped
XForwardedFor	String	是否開啟通過X-Forwarded-For頭欄位獲取訪者真實IP。
XForwardedFor_SLBIP	String	是否通過SLB-IP頭欄位獲取用戶端請求的真實IP。
XForwardedFor_SLBID	String	是否通過SLB-ID頭欄位獲取Server Load Balancer執行個體ID。
XForwardedFor_proto	String	是否通過X-Forwarded-Proto頭欄位獲取Server Load Balancer執行個體的監聽協議。
Scheduler	String	調度演算法。
StickySession	String	是否開啟會話保持。
StickySessionType	String	cookie的處理方式。
CookieTimeout	Integer	Cookie逾時時間。
Cookie	String	伺服器上配置的cookie。
AclStatus	String	是否開啟存取控制功能。取值： on \| off（預設值）
AclType	String	存取控制類型： white ：僅轉寄來自所選存取控制策略組中設定的IP地址或地址段的請求，白名單適用於應用只允許特定IP訪問的場景。設定白名單存在一定業務風險。一旦設定白名單，就只有白名單中的IP可以訪問負載平衡監聽。如果開啟了白名單訪問，但存取原則組中沒有添加任何IP，則負載平衡監聽不會轉寄任何請求。 black ：來自所選存取控制策略組中設定的IP地址或地址段的所有請求都不會轉寄，黑名單適用於應用只限制某些特定IP訪問的場景。如果開啟了黑名單訪問，但存取原則組中沒有添加任何IP，則負載平衡監聽會轉寄全部請求。當AclStatus參數的值為 on 時，該參數必選。
AclId	String	監聽綁定的存取原則組ID。當AclStatus參數的值為 on 時，該參數必選。
HealthCheck	String	是否開啟健康檢查。
HealthCheckDomain	String	用於健康檢查的網域名稱。
HealthCheckURI	String	用於健康檢查的URI。
HealthyThreshold	Integer	健康檢查閾值。
UnhealthyThreshold	Integer	不健康檢查閾值。
HealthCheckTimeout	Integer	每次健康檢查響應的最大逾時間，單位為秒。
HealthCheckInterval	Integer	健康檢查的時間間隔，單位為秒。
HealthCheckHttpCode	String	健康檢查正常的HTTP狀態碼。
HealthCheckConnectPort	Integer	健康檢查的通信埠。
VServerGroupId	String	綁定的伺服器組ID。
ServerCertificateId	String	伺服器憑證ID。
CACertificateId	String	CA證書ID。
Gzip	String	是否開啟Gzip壓縮。
Rules	List	監聽下的轉寄規則列表，具體請參見RuleList 。
DomainExtensions	String	網域名稱擴充列表，具體請參見DomainExtensions 。
EnableHttp2	String	是否開啟HTTP/2特性。取值： on（預設值）\|off
TLSCipherPolicy	String	只有效能保障型執行個體才可以指定TLSCipherPolicy參數，每種policy定義了一種安全性原則，安全性原則包含HTTPS可選的TLS協議版本和配套的密碼編譯演算法套件。目前支援以下四種安全性原則，詳細區別請參見TLS安全性原則差異說明，請根據實際情況選擇對應的policy。 tls_cipher_policy_1_0：支援TLS版本： TLSv1.0、TLSv1.1和TLSv1.2。支援密碼編譯演算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA和DES-CBC3-SHA。 tls_cipher_policy_1_1：支援TLS版本： TLSv1.1和TLSv1.2。支援密碼編譯演算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA和DES-CBC3-SHA。 tls_cipher_policy_1_2 支援TLS版本：TLSv1.2。支援密碼編譯演算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA和DES-CBC3-SHA。 tls_cipher_policy_1_2_strict 支援TLS版本：TLSv1.2。支援密碼編譯演算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-RSA-AES128-SHA和ECDHE-RSA-AES256-SHA。

TLS安全性原則差異說明

表 1. 差異說明
policy		tls_cipher_policy_1_0	tls_cipher_policy_1_1	tls_cipher_policy_1_2	tls_cipher_policy_1_2_strict
TLS		1.2/1.1/1.0	1.2/1.1	1.2	1.2
CIPHER	ECDHE-RSA-AES128-GCM-SHA256	?	?	?	?
	ECDHE-RSA-AES256-GCM-SHA384	?	?	?	?
	ECDHE-RSA-AES128-SHA256	?	?	?	?
	ECDHE-RSA-AES256-SHA384	?	?	?	?
	AES128-GCM-SHA256	?	?	?
	AES256-GCM-SHA384	?	?	?
	AES128-SHA256	?	?	?
	AES256-SHA256	?	?	?
	ECDHE-RSA-AES128-SHA	?	?	?	?
	ECDHE-RSA-AES256-SHA	?	?	?	?
	AES128-SHA	?	?	?
	AES256-SHA	?	?	?
	DES-CBC3-SHA	?	?	?

DomainExtensions


名稱	類型	描述
DomainExtensionId	String	網域名稱擴充ID。
Domain	String	網域名稱。
ServerCertificateId	String	與網域名稱對應的證書ID。

RuleList


名稱	類型	描述
RuleId	String	轉寄規則ID。
RuleName	String	轉寄規則名稱。
Domain	String	網域名稱。
Url	String	訪問路徑。
VServerGroupId	String	轉寄規則的目標伺服器組ID。

樣本

請求樣本

https://slb.aliyuncs.com/?Action=DescribeLoadBalancerHTTPSListenerAttribute
&LoadBalancerId=lb-t4nj5vuz8ish9emfk1f20
&ListenerPort=443
&公共請求參數

返回樣本

XML格式

<?xml version="1.0" encoding="UTF-8"?>
<DescribeLoadBalancerHTTPSListenerAttributeResponse>  
    <RequestId>11F52428-64ED-40F7-98C2-DBB6D0BB0AD7</RequestId>
    <HealthCheckHttpCode>http_2xx,http_3xx</HealthCheckHttpCode>
    <HealthCheckTimeout>5</HealthCheckTimeout>
    <ServerCertificateId>123157908552****_15dbf6ff26f_1991415478_2054196746</ServerCertificateId>
    <XForwardedFor_SLBID>off</XForwardedFor_SLBID>
    <Gzip>on</Gzip>
    <HealthyThreshold>3</HealthyThreshold>
    <Scheduler>wrr</Scheduler>
    <StickySession>off</StickySession>
    <UnhealthyThreshold>3</UnhealthyThreshold>
    <XForwardedFor_SLBIP>off</XForwardedFor_SLBIP>
    <XForwardedFor_proto>off</XForwardedFor_proto>
    <Bandwidth>-1</Bandwidth> 
    <HealthCheckURI>/</HealthCheckURI>
    <VServerGroupId>rsp-0xiju72xwnr93</VServerGroupId>
    <HealthCheck>on</HealthCheck>
    <ListenerPort>443</ListenerPort>
    <Status>running</Status>
    <XForwardedFor>on</XForwardedFor>
    <HealthCheckDomain></HealthCheckDomain>
    <HealthCheckInterval>2</HealthCheckInterval>
    <BackendServerPort>443</BackendServerPort>
</DescribeLoadBalancerHTTPSListenerAttributeResponse>

JSON格式

{
  "RequestId":"11F52428-64ED-40F7-98C2-DBB6D0BB0AD7",
   "HealthCheckHttpCode":"http_2xx,http_3xx",
   "HealthCheckTimeout":5,
   "ServerCertificateId":"123157908552****_15dbf6ff26f_1991415478_2054196746",
   "XForwardedFor_SLBID":"off",
   "Gzip":"on",
   "HealthyThreshold":3,
   "Scheduler":"wrr",
   "StickySession":"off",
   "UnhealthyThreshold":3,
   "XForwardedFor_SLBIP":"off",
   "XForwardedFor_proto":"off",
   "Bandwidth":-1,
   "HealthCheckURI":"/",
   "VServerGroupId":"rsp-0xiju72xwnr93",
   "HealthCheck":"on",
   "ListenerPort":443,
   "Status":"running",
   "XForwardedFor":"on",
   "HealthCheckDomain":"",
   "HealthCheckInterval":2,
   "BackendServerPort":443
}