负载均衡：DescribeLoadBalancerHTTPSListenerAttribute - 查询HTTPS监听配置

访问控制类型：

• white： 仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求，白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单，就只有白名单中的 IP 可以访问负载均衡监听。

如果开启了白名单访问，但访问策略组中没有添加任何 IP，则负载均衡监听会转发全部请求。

• black： 来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发，黑名单适用于只限制某些特定 IP 访问的场景。

如果开启了黑名单访问，但访问策略组中没有添加任何 IP，则负载均衡监听会转发全部请求。

是否通过XForwardedFor_ClientCertClientVerify头字段获取对访问负载均衡实例客户端证书的校验结果。取值：

• on：是。

• off：否。

CA 证书 ID。

请求 ID。

健康检查的端口。

实例后端使用的端口。

Cookie 超时时间。

用于健康检查的域名。

是否通过X-Forwarded-For的方式获取来访者真实 IP。取值：

• on：是。

• off：否。

是否通过XForwardedFor_ClientCertFingerprint头字段获取访问负载均衡实例客户端证书的指纹。取值：

• on：是。

• off：否。

指定连接空闲超时时间，取值范围为 1~60，默认值为 15。单位：秒。

在超时时间内一直没有访问请求，负载均衡会暂时中断当前连接，直到一下次请求来临时重新建立新的连接。

实例前端使用的端口。

用于健康检查的 URI。

是否通过XForwardedFor_SLBPORT头字段获取负载均衡实例的监听端口。取值：

• on：是。

• off：否。

Cookie 的处理方式。

取值：insert 或 server。

• insert：植入 Cookie。

  客户端第一次访问时，负载均衡会在返回请求中植入 Cookie，下次客户端携带此 Cookie 访问，负载均衡服务会将请求定向转发给之前记录到的后端服务器上。

• server：重写 Cookie。

  负载均衡发现用户自定义了 Cookie，将会对原来的 Cookie 进行重写，下次客户端携带新的 Cookie 访问，负载均衡服务会将请求定向转发给之前记录到的后端服务器。

调度算法。取值：wrr 或 rr。

• wrr：权重值越高的后端服务器，被轮询到的概率也越高。

• rr：按照访问顺序依次将外部请求依序分发到后端服务器。

是否通过X-Forwarded-Proto头字段获取负载均衡实例的监听协议。取值：

• on：是。

• off：否。

监听 HTTP 类型健康检查的健康检查方法。取值：head 或 get。

只有性能保障型实例才可以指定 TLSCipherPolicy 参数，每种 policy 定义了一种安全策略。

安全策略包含 HTTPS 可选的 TLS 协议版本和配套的加密算法套件。

• tls_cipher_policy_1_0：

  支持 TLS 版本： TLSv1.0、TLSv1.1 和 TLSv1.2。

  支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA 和 DES-CBC3-SHA。

• tls_cipher_policy_1_1：

  支持 TLS 版本： TLSv1.1 和 TLSv1.2。

  支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA 和 DES-CBC3-SHA。

• tls_cipher_policy_1_2

  支持 TLS 版本：TLSv1.2。

  支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA 和 DES-CBC3-SHA。

• tls_cipher_policy_1_2_strict

  支持 TLS 版本：TLSv1.2。

  支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-RSA-AES128-SHA 和 ECDHE-RSA-AES256-SHA。

• tls_cipher_policy_1_2_strict_with_1_3

  支持 TLS 版本：TLSv1.2 及 TLSv1.3。

  支持的加密算法套件：TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256、ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-ECDSA-AES128-SHA256、ECDHE-ECDSA-AES256-SHA384、ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-ECDSA-AES128-SHA、ECDHE-ECDSA-AES256-SHA、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA。

当前监听的状态。取值：

• running：运行中。

• stopped：已停止。

绑定的服务器组 ID。

是否通过XForwardedFor_ClientSrcPort头字段获取访问负载均衡实例客户端的端口。取值：

• on：是。

• off：否。

服务器上配置的 Cookie。

是否开启Gzip压缩。取值：

• on：是。

• off：否。

是否开启HTTP2特性。取值：

• on：是。

• off：否。

监听的带宽峰值。单位：Mbps。

自定义监听名称。

每次健康检查响应的最大超时间。单位：秒。

是否开启访问控制功能。取值：

• on：是。

• off：否。

不健康检查阈值。

是否通过SLB-ID头字段获取负载均衡实例 ID。取值：

• on：是。

• off：否。

是否通过XForwardedFor_ClientCertSubjectDN头字段获取访问负载均衡实例客户端证书的所有者信息。取值：

• on：是。

• off：否。

是否处于安全状态。取值：

• on：是。

• off：否。

健康检查正常的 HTTP 状态码。

指定请求超时时间，取值范围为 1~180，默认值为 60。单位：秒。

在超时时间内后端服务器一直没有响应，负载均衡将放弃等待，给客户端返回 HTTP 504 错误码。

健康检查的时间间隔。单位：秒。

服务器证书的 ID。

监听绑定的访问策略组 ID。

是否通过XForwardedFor_ClientCertIssuerDN头字段获取访问负载均衡实例客户端证书的发行者信息。取值：

• on：是。

• off：否。

健康检查阈值。

是否通过SLB-IP头字段获取客户端请求的 VIP（Virtual IP address）。取值：

• on：是。

• off：否。

是否开启会话保持。取值：

• on：开启。

• off：未开启。

是否开启健康检查。取值：

• on：是。

• off：否。

传统型负载均衡实例 ID。