如何确定我的负载均衡器是否支持 SSL/TLS 重新协商？

解决方法

虽然只有客户端可以启动会话恢复，但是，任何一端都可以启动会话重新协商。是否支持 SSL/TLS 重新协商因负载均衡器类型而异：

• **经典负载均衡器：**经典负载均衡器支持由客户端发起的安全重新协商，用于传入的 SSL/TLS 客户端连接。它们还支持服务器发起重新协商，用于后端 SSL/TLS 连接。
  **注意：**要关闭客户端发起的用于传入的 SSL/TLS 连接的重新协商，请迁移到不支持这些重新协商的应用程序负载均衡器。
• **应用程序负载均衡器：**应用程序负载均衡器支持对目标连接进行 SSL/TLS 重新协商。它们不支持用于传入的 SSL 客户端连接的由客户端发起的重新协商。
• **网络负载均衡器：**网络负载均衡器不支持 SSL/TLS 重新协商。

所有负载均衡器都支持会话恢复。但是，只有网络负载均衡器支持恢复最初与同一负载均衡器关联的不同 IP 地址已完成协商的 SSL 会话。

相关信息

更新您的经典负载均衡器的 SSL 协商配置