为什么HTTPS监听器配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 配置了SNI，输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致，例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令，根据系统返回的错误信息进行排查。 父主题： 监听器

操作场景 您可以通过给共享型负载均衡添加转发策略，将来自不同域名或者不同URL的请求转发到不同的后端服务器组处理。 例如：您可以通过添加转发策略，将视频、图片、音频、文本等请求分别转发到不同的后端服务器组上去处理，便于灵活的分流业务，合理的分配资源。 转发策略由转发规则和转发动作两部分组成： 支持的转发规则有：域名、URL。 HTTP监听器支持的动作类型有：转发至后端服务器组、重定向至监听器。 HTTPS监听器支持的动作类型有：转发至后端服务器组。

约束与限制 此功能目前仅支持协议类型为HTTP、HTTPS的监听器。 负载均衡控制台不支持创建相同的转发策略。 一个监听器最多支持配置100条转发策略，超过配额的转发策略不生效。 配置转发策略时，请注意以下事项： 每个URL路径需要存于后端服务器（即必须是后端服务器上真实存在的路径），否则访问后端服务器时，后端服务器会返回404。 因为正则匹配采用顺序匹配的方式，只要任意规则匹配成功就结束匹配。所以配置“URL匹配规则”为“正则匹配”的多个匹配规则时，规则之间不能重叠。 不能配置URL路径完全相同的转发策略。 输入的域名总长度不能超过100个字符。 如果通过调用API接口创建了相同的转发策略，则会出现转发策略故障，此时即使把前面创建的转发策略删除，后面的转发策略依然会显示故障。将出现冲突的转发策略都删除后重新添加，即可恢复正常。

约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU为1500，请确保与ELB通信的网卡的MTU不大于1500（有些应用程序需要根据此MTU值同步修改其配置文件），否则数据包可能会因过大被丢弃。 独享型负载均衡前端协议为“UDP”时，后端协议可以选择“UDP”或“QUIC”。 如果您的独享型负载均衡实例类型为应用型（HTTP/HTTPS），则无法创建UDP监听器。

约束与限制 此功能目前仅支持协议类型为HTTP、HTTPS的监听器。 负载均衡控制台不支持创建相同的转发策略。 一个监听器最多支持配置100条转发策略，超过配额的转发策略不生效。 配置转发策略时，请注意以下事项： 每个URL路径需要存于后端服务器（即必须是后端服务器上真实存在的路径），否则访问后端服务器时，后端服务器会返回404。 因为正则匹配采用顺序匹配的方式，只要任意规则匹配成功就结束匹配。所以配置“URL匹配规则”为“正则匹配”的多个匹配规则时，规则之间不能重叠。 不能配置URL路径完全相同的转发策略。 输入的域名总长度不能超过100个字符。

转发策略概述 您可以通过给独享型负载均衡添加转发策略，将来自不同域名或者不同URL的请求转发到不同的后端服务器组处理，便于灵活的分流业务，合理的分配资源。 转发策略由转发规则和转发动作两部分组成，参见表1。 表1 转发策略支持的规则与动作 策略分类 转发规则 动作 转发策略 域名、URL。 转发至后端服务器组、重定向至监听器（仅HTTP监听器支持）。 高级转发策略 域名、URL、HTTP请求方法、HTTP请求头、查询字符串、网段。 转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应、重写。 独享型负载均衡开启“高级转发策略”功能后，请参考管理高级转发策略配置高级转发策略。

响应示例 响应样例1 { "listeners": [ { "client_ca_tls_container_ref": null, "protocol": "TCP", "description": "", "default_tls_container_ref": null, "admin_state_up": true, "http2_enable": false, "loadbalancers": [ { "id": "bc7ba445-035a-4464-a1a3-a62cf4a14116" } ], "tenant_id": "601240b9c5c94059b63d484c92cfe308", "project_id": "601240b9c5c94059b63d484c92cfe308", "sni_container_refs": [], "connection_limit": -1, "protocol_port": 80, "default_pool_id": "ed75f16e-fcc6-403e-a3fb-4eae82005eab", "id": "75045172-70e9-480d-9443-b8b6459948f7", "tags": [], "name": "listener-cb2n", "created_at": "2018-07-25T01:54:13", "updated_at": "2018-07-25T01:54:14", "insert_headers":{ "X-Forwarded-ELB-IP":true, } }, { "client_ca_tls_container_ref": null, "protocol": "TCP", "description": "", "default_tls_container_ref": null, "admin_state_up": true, "http2_enable": false, "loadbalancers": [ { "id": "165b6a38-5278-4569-b747-b2ee65ea84a4" } ], "tenant_id": "601240b9c5c94059b63d484c92cfe308", "project_id": "601240b9c5c94059b63d484c92cfe308", "sni_container_refs": [], "connection_limit": -1, "protocol_port": 8080, "default_pool_id": null, "id": "dada0003-7b0e-4de8-a4e1-1e937be2ba14", "tags": [], "name": "lsnr_name_mod", "created_at": "2018-07-25T01:54:13", "updated_at": "2018-07-25T01:54:14", "insert_headers":{ "X-Forwarded-ELB-IP":true, } } ], "listeners_links": [ { "href": "https://{Endpoint}/v2.0/lbaas/listeners?limit=2&marker=042cc6a5-e385-4e39-83de-4dde1f801ccb", "rel": "next" }, { "href": "https://{Endpoint}/v2.0/lbaas/listeners?limit=2&marker=025fcaa9-0159-4a0d-8583-d97fa77d9972&page_reverse=True", "rel": "previous" } ] }

响应消息 表3 响应参数 参数 参数类型 描述 listeners Array 监听器对象列表。详见表4。 listeners_links Array 监听器的分页查询中上下页的链接信息。仅当分页查询时响应体中有该字段。详见表 listeners_links字段说明。 表4 listeners字段说明 参数 参数类型 描述 id String 监听器ID。 tenant_id String 监听器所在的项目ID。 支持的最大字符长度：255 project_id String 此参数和tenant_id参数含义一样，均指监听器所在的项目ID。 name String 监听器名称。 支持的最大字符长度：255 description String 监听器描述信息。 支持的最大字符长度：255 protocol String 监听器的监听协议。 取值范围：TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port Integer 监听器的监听端口。 取值范围：[1, 65535]。 loadbalancers Array 监听器绑定的负载均衡器ID的列表。 connection_limit Integer 监听器的最大连接数。 取值范围：[-1, 2147483647]。 说明： 该字段为预留字段，暂未启用。默认为-1，无连接数限制。 admin_state_up Boolean 监听器的管理状态。 该字段为预留字段，暂未启用。取值范围：true/false。 true表示开启。 false表示关闭。 http2_enable Boolean HTTP2功能的开启状态。 取值范围：true/false。true：开启。false：关闭。 说明： 仅针对监听器的协议为TERMINATED_HTTPS有意义。 keepalive_timeout Integer 空闲超时时间。 仅适用于监听器的协议为TCP、HTTP、TERMINATED_HTTPS。 取值范围： TCP： [10, 4000]，单位：秒，默认值：300。 HTTP/TERMINATED_HTTPS：[0, 4000]，单位：秒，默认值：60。 client_timeout Integer 请求超时时间。 取值范围： [1, 300]。单位：秒。默认值：60。 该字段仅在protocol为HTTP或HTTPS下有效；其他情况下，请求体中不应有该字段，否则报错。protocol为HTTP或HTTPS的情况下，若请求体中，无该字段或该字段值为null时，则该字段被赋为默认值。 member_timeout Integer 响应超时时间。 取值范围： [1, 300]。单位：秒。默认值：60。 该字段仅在protocol为HTTP或HTTPS下有效；其他情况下，请求体中不应有该字段，否则报错。protocol为HTTP或HTTPS的情况下，若请求体中，无该字段或该字段值为null时，则该字段被赋为默认值。 default_pool_id String 监听器的默认后端云服务器组ID。 说明： 当请求没有匹配的转发策略时，转发到默认后端云服务器上处理。当该字段为null时，表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时，为必选字段。 支持的最大字符长度：128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度：128 sni_container_refs Array 监听器使用的SNI证书（带域名的服务器证书）ID的列表。 tags Array 监听器的标签。 created_at String 监听器的创建时间。YYYY-MM-DDTHH:MM:SS 支持的最大字符长度：19 updated_at String 监听器的更新时间。YYYY-MM-DDTHH:MM:SS 支持的最大字符长度：19 listeners_links Array 监听器的分页查询中上下页的链接信息。仅当分页查询时响应体中有该字段。详见表8。 insert_headers Object HTTP扩展头部，内部字段全量同步，不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中，随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关，将负载均衡器的弹性公网IP传到后端云服务器。详细参见表6。 仅当监听器的协议为HTTP、TERMINATED_HTTPS时，该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表7。 表5 loadbalancers字段说明 参数 参数类型 描述 id String 关联的负载均衡器id 表6 insert_headers字段说明 参数 参数类型 描述 X-Forwarded-ELB-IP Boolean 负载均衡器弹性公网IP透传开关。打开时可以将负载均衡器的弹性公网IP从报文的HTTP头中带到后端云服务器。 取值范围：true/false。true：开启。false：关闭。 默认：关闭。 X-Forwarded-Host Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取值范围：true/false。true：开启。false：关闭。 默认：开启。 表7 tls_ciphers_policy取值说明 安全策略 支持的TLS版本类型 使用的加密套件列表 tls-1-0-inherit TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA:DHE-DSS-AES128-SHA:CAMELLIA128-SHA:EDH-RSA-DES-CBC3-SHA:DES-CBC3-SHA:ECDHE-RSA-RC4-SHA:RC4-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-DSS-DES-CBC3-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA tls-1-0 TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA tls-1-1 TLS 1.2 TLS 1.1 tls-1-2 TLS 1.2 tls-1-2-strict TLS 1.2 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384 表8 listeners_links字段说明 参数 参数类型 描述 href String 监听器的分页查询中上下页的url。 rel String 上下页的提示信息。 取值范围：next、previous。next表示href是下一页的url，previous表示href是上一页的url。

请求消息 表1 请求参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID，表示上一页最后一条查询记录的监听器的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的监听器个数。 page_reverse 否 Boolean 分页的顺序，true表示从后往前分页，false表示从前往后分页，默认为false。 必须与limit一起使用。 id 否 String 监听器 ID。 tenant_id 否 String 监听器所在的项目ID。 获取方法详见获取项目ID。 project_id 否 String 此参数和tenant_id参数含义一样，均指监听器所在的项目ID。 获取方法详见获取项目ID。 name 否 String 监听器名称。 支持的最大字符长度：255 description 否 String 监听器的描述信息。 支持的最大字符长度：255 loadbalancer_id 否 String 监听器所在的负载均衡器ID。 connection_limit 否 Integer 监听器的最大连接数。 admin_state_up 否 Boolean 监听器的管理状态。 该字段为预留字段，暂未启用。默认为true。 default_pool_id 否 String 监听器的默认后端云服务器组ID。 http2_enable 否 Boolean HTTP2功能的开启状态。 取值范围：true/false。true：开启。false：关闭。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。 支持的最大字符长度：128 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度：128 protocol 否 String 监听器的监听协议。 取值范围：TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer 监听器的监听端口。 tls_ciphers_policy 否 String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效。 取值包括：tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表2。 tls_container_id 否 String 查询证书所关联的监听器。 sni_container_refs 否 String 查询SNI证书关联的监听器。 表2 tls_ciphers_policy取值说明 安全策略 支持的TLS版本类型 使用的加密套件列表 tls-1-0-inherit TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA:DHE-DSS-AES128-SHA:CAMELLIA128-SHA:EDH-RSA-DES-CBC3-SHA:DES-CBC3-SHA:ECDHE-RSA-RC4-SHA:RC4-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-DSS-DES-CBC3-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA tls-1-0 TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA tls-1-1 TLS 1.2 TLS 1.1 tls-1-2 TLS 1.2 tls-1-2-strict TLS 1.2 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384

响应消息 表2 响应参数 参数 参数类型 描述 listener Object 监听器对象列表。详见表3。 表3 listeners字段说明 参数 参数类型 描述 id String 监听器ID。 tenant_id String 监听器所在的项目ID。 project_id String 此参数和tenant_id参数含义一样，均指监听器所在的项目ID。 name String 监听器名称。 description String 监听器描述信息。 protocol String 监听器的监听协议。 支持TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port Integer 监听器的监听端口。 取值范围：[1, 65535]。 loadbalancers Array 监听器关联的负载均衡器 ID。详见表7。 connection_limit Integer 监听器的最大连接数。 取值范围：[-1, 2147483647]。默认为-1，无连接数限制。 该字段为预留字段，暂未启动。 admin_state_up Boolean 监听器的管理状态。 该字段为预留字段，暂未启用。取值范围：true/false。 true表示开启。 false表示关闭。 http2_enable Boolean HTTP2功能的开启状态。 取值范围：true/false。true：开启。false：关闭。 仅针对监听器的协议为TERMINATED_HTTPS有意义。 default_pool_id String 监听器的默认后端云服务器组ID。 当请求没有匹配的转发策略时，转发到默认后端云服务器上处理。当该字段为null时，表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时，为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs Array 监听器使用的SNI证书（带域名的服务器证书）ID的列表。 该字段不为空列表时，SNI特性开启。该字段为空列表时，SNI特性关闭。 tags Array 监听器的标签。 created_at String 监听器的创建时间。YYYY-MM-DDTHH:MM:SS updated_at String 监听器的更新时间。YYYY-MM-DDTHH:MM:SS insert_headers Object HTTP扩展头部，内部字段全量同步，不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中，随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关，将负载均衡器的弹性公网IP传到后端云服务器。详细参见表8。 仅当监听器的协议为HTTP、TERMINATED_HTTPS时，该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表4。 表4 loadbalancers字段说明 参数 参数类型 描述 id String 关联的负载均衡器id 表5 insert_headers字段说明 参数 参数类型 描述 X-Forwarded-ELB-IP Boolean 负载均衡器弹性公网IP透传开关。打开时可以将负载均衡器的弹性公网IP从报文的HTTP头中带到后端云服务器。 取值范围：true/false。true：开启。false：关闭。 默认：关闭。 X-Forwarded-Host Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取值范围：true/false。true：开启。false：关闭。 默认：开启。

响应示例 响应样例 { "listener": { "protocol_port": 8000, "protocol": "TCP", "description": "", "client_ca_tls_container_ref": null, "default_tls_container_ref": null, "admin_state_up": true, "http2_enable": false, "loadbalancers": [ { "id": "3d77894d-2ffe-4411-ac0a-0d57689779b8" } ], "tenant_id": "1867112d054b427e808cc6096d8193a1", "project_id": "1867112d054b427e808cc6096d8193a1", "sni_container_refs": [], "connection_limit": -1, "default_pool_id": "b7e53dbd-62ab-4505-a280-5c066078a5c9", "id": "09e64049-2ab0-4763-a8c5-f4207875dc3e", "tags": [], "name": "listener-2", "created_at": "2018-07-25T01:54:13", "updated_at": "2018-07-25T01:54:14", "insert_headers":{ "X-Forwarded-ELB-IP":true } } }

监听器中分配算法和会话保持算法是什么关系？ 会话保持功能，目的是将同一个用户的会话分发到相同的后端节点，共享型负载均衡支持情况如表2所示，独享型负载均衡支持情况如表1所示。 表1 独享型负载均衡会话保持支持情况 分配策略 会话保持类型 L4（TCP、UDP） L7（HTTP/HTTPS） 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 不支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 不支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie 不涉及 不支持 应用程序cookie 不涉及 不支持 表2 共享型负载均衡会话保持支持情况 分配策略 会话保持类型 L4（TCP、UDP） L7（HTTP/HTTPS） 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie 不涉及 不支持 应用程序cookie 不涉及 不支持 一般建议：算法可以使用轮询算法，四层会话保持使用源IP地址，七层使用负载均衡器cookie方式。 父主题： 监听器

七层监听器支持添加哪些HTTP请求头？ 当前七层监听器默认添加如表1字段。 表1 默认添加字段 字段 含义 X-Forwarded-ELB-IP 将ELB实例的公网IP地址通过报文的HTTP头传递到后端服务器。 X-Forwarded-Host 将客户端请求头的Host设置为X-Forwarded-Host传递到后端服务器。 X-Forwarded-Port 将ELB实例的监听端口通过报文的HTTP头传递到后端服务器。 X-Forwarded-Proto 将客户端请求的协议类型（HTTP/HTTPS）通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题： 监听器

操作场景 在添加HTTPS/HTTP监听器时，重写X-Forwarded-Host默认开启。 开关开启，表示ELB以客户端请求头的Host重写X-Forwarded-Host向后端传输；开关关闭表示ELB透传客户端的X-Forwarded-Host。 目前独享型负载均衡和共享型负载均衡均默认开启此功能，独享型负载均衡支持通过管理控制台方式和调用API的方式关闭此功能，共享型负载均衡仅支持通过调用API的方式关闭此功能。 本章节针对独享型负载均衡，介绍如何通过管理控制台方式关闭此功能。 只有HTTPS监听器和HTTP监听器支持此功能。

监听器删除之后，ELB是否会立即停止转发业务流量？ 当删除四层监听器时，由于客户端和ELB之间都是短连接，ELB会立即停止转发业务流量； 当删除七层监听器时，由于客户端和ELB之间保持长连接，客户端和ELB之间仍然会有部分TCP长连接存在，这些TCP长连接已经建立，不受监听器是否删除的影响，直到客户端在这些TCP连接上停止发送请求时间间隔达到keepalive_timeout超时时间（300s）之后，ELB才会断开这些长连接并停止转发业务流量。 keepalive_timeout为空闲超时时间，只有客户端和ELB之间长连接时才会存在keepalive_timeout。 父主题： 监听器