服务器向阿里云转移之容器化1.0.2https跳转

最新推荐文章于 2023-01-04 13:44:55 发布
最新推荐文章于 2023-01-04 13:44:55 发布
阅读量659 收藏
点赞数
分类专栏: docker 阿里云 SLB 文章标签: 监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duchunwang/article/details/68205832
版权
docker 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
阿里云
2 篇文章 0 订阅
订阅专栏
SLB
1 篇文章 0 订阅
订阅专栏

很早就开始用阿里云的服务器了,当初阿里云的产品也还不全面,随着阿里云产品的成熟,也是时候把公司的服务器做一次整改。期间学习了很多前辈的经验,当然也有查不到资料,自己摸索的过的坑,希望记录下来分享给遇到同样坑的同学。


因为我们的合作伙伴要求我们的应用都必须使用SSL证书,所以我就要保证用户都是在https下访问。那么根据大部分人的习惯,直接打个域名,不加http,https之类的是再正常不过了,那么我们就需要把所有访问http的用户都转到https下来。我们的code团队为我的这个需求在tomcat上动了很多脑筋,最终是实现了,但不完美;据说还是要用nginx做比较好。


首先当然是先找现成的,就是在阿里云的SLB上找找

  1. 进入容器集群的管理

  2. 在负载均衡页面下前往SLB

  3. 在负载均衡的监听页面,可以看到后端端口为9080,那应该是docker调度的端口,我们不动他,在下面添加https的监听,当然要选择上预先配置好的证书

  4. 配置成功后,访问https://sn-test.ifengpai.com成功了,但访问http://sn-test.ifengpai.com也能成功,那说明我还只成功了一半,难点还在后面

  5. 点击https监听后面的更多,你会看到有个添加转发策略的功能,进去添加策略,填写了输入框后,确定为灰色,又要建立虚拟服务器组,这有点麻烦了有没有?

  6. 熟话说外事问google,家事问baidu,软件找docker;进入http://hub.docker.com里随便找了下https,就发现很多redirecthttps,http-https之类的应用。拿出淘宝的精神,看download看star,最终选择了jamessharp/docker-nginx-https-redirect,创建应用模板如下:
    http2https:
  restart: always
  memswap_limit: 0
  ports:
    - "9999:80/tcp"    #我很不喜欢映射端口出来,但SLB特殊端口要求,只能忍痛占个端口了,毕竟不能用9080,不然域名不知道访问哪个应用
  labels:
    aliyun.scale: '1'
    aliyun.lb.port_80: tcp://lb-bp15:80    #告诉SLB,用户访问SLB的80时访问此docker的80端口,当然实现访问是这样的user->80->9999-9999->80
  shm_size: 0
  image: 'jamessharp/docker-nginx-https-redirect:latest'
  memswap_reservation: 0
  kernel_memory: 0
  mem_limit: 0
  7. 应用建好了,下面要配置一下SLB,之前的tcp80->9080肯定是不能用了,又不能修改,只好删除了再建

  8. SLB的前后端建好了,测试下效果http://sn-test.ifengpai.com, 立马变成https://sn-test.ifengpai.com.



大家一定要注意了,整个过程中我并没有设置任何的域名,也就是说,这是一个很通用的做法,如果你的SLB下有多个子域名,它也是会无条件的帮你跳转到https下的!

杜春旺的专栏
关注
专栏目录
利用华为云ECS服务器搭建安防视频监控平台
06-23 1945
相较于传统服务器,云服务器具有多方面的优势,利用弹性计算优势,帮助企业完成云上业务的部署与应用,,可以根据自身需要自定义服务器配置,灵活地选择设定所需的内存、CPU、带宽等配置,整体上减小了企业自己搭建服务器开发的成本,还省了服务器的一大堆维护费用。......
阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)
热门推荐
皮蛋瘦肉没有肉
12-29 2万+
环境: 阿里云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置)阿里云购买的域名(已备案、已解析)服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本)SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在
docker nginx配置ssl http跳转https
最新发布
HSJ0170的博客
01-04 460
docker nginx配置ssl http跳转https
阿里云SLB配置http跳转https
liaomingwu的专栏
07-30 1707
1、在ECS中安装Nginx,可以参考我的另一篇文章Linux安装Nginx 2、 nginx配置server参考 server { listen 80; server_name xx.domain.com xx.domain.com; rewrite ^/(.*)https://xx.domain.com/https://xx.domain.com/1 permanent; #...
Docker内nginx使用301强制http跳转https,解决请求http无数据返回问题
weixin_43039757的博客
03-12 4128
Docker内nginx使用301强制http跳转https,解决请求http无数据返回问题1、情景说明:2、 nginx下default.conf配置 1、情景说明: 公司这几天进行数据安全升级,大数据自然首当其冲了,基础环境nginx,supervisor等都是安装在docker内,第一次发文,不对的地方请多度指教。 2、 nginx下default.conf配置 配置问下供两个server,...
新功能:阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS
weixin_34270865的博客
04-23 764
摘要: 很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。1. GreetingUpdate:现已新增香港、华北3(张家口)、华北5(呼和浩特)地域还支持,国内其他地域,将在5月份陆续上线。很高兴的告诉大家,...
docker-https-redirect:将任何 url 重定向到它的 https 版本
06-16
docker-https-重定向 将任何 url 重定向到它的 https 版本。 安装 docker pull getable/https-redirect 跑步 确保公开端口 80。 docker run -d --restart=always -p 80:80 --name redirector getable/https-redirect 开发 bash run.sh 推送到 master 将在官方 Docker 注册表上自动构建 getable/https-redirect 镜像。
阿里云OSS上传视频上传图片sdk及样例代码
03-17
阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS广泛适用于各种场景,包括图片和视频的存储与分发、网站托管、数据备份以及大数据分析等。在这...
openssl-1.0.2u + openssl-1.0.2k
12-04
标题中的"openssl-1.0.2u + openssl-1.0.2k"指的是OpenSSL库的两个不同版本,1.0.2u和1.0.2k。OpenSSL是一个开源项目,提供安全套接层(SSL)和传输层安全(TLS)协议的实现,用于加密通信,确保网络数据传输的安全...
ThinkSocial搜雪社交电商开发引擎 v1.0.2
12-05
ThinkSocial 搜雪社交电商系统基于Thinkphp3.2版本开发,是搜雪团队历时两年,为大量客户...本系统针对于社交时代,如何让传统企业做社群的电商系统,将社群电商,电商社群。 功能如下: 1、系统设置,对网
jave-1.0.2.jar
08-06
标题中的"jave-1.0.2.jar"是一个Java的可执行文件,通常被称为Java Archive(JAR)文件。这种文件格式用于打包Java类、资源文件和元数据,以便在Java平台上运行或分发。它类似于其他编程语言中的库或模块,允许...
docker + nginx、http转httpshttps转http,nginx代理tcp端口(redis)(http、ws)
weixin_48215755的博客
09-26 2857
基于docker安装nginx反向代理 本次运行环境 –操作系统:centos 7.9 –docker版本:19.03.5 –nginx:1.21.1 拉取nginx镜像 在这里插入代码片 docker image inspect nginx:latest | grep -i version “NGINX_VERSION=1.21.1”, “NJS_VERSION=0.6.1”, “DockerVersion”: “20.10.7”, “NGINX_VERSION=1.21.1”, “NJS_VERSIO
https打开空白页面
Merandღ的博客
10-26 1851
在配置了https访问后打开是空白页面,http是正常的。 这种问题一般是证书问题,或者是打开的页面请求了http资源,https和http跨域请求浏览器把http页面拦截了。如果阻止浏览器拦截就显示不安全,要解决需要找开发把代码里的url请求改成https就可以了。 ...
阿里云容器服务-配置http直接跳转https
weixin_33994429的博客
09-29 512
我们根据将暴露的http服务修改为https服务后,通过https协议即能访问我们需要的网站,例如下面这样的应用模板 app: ports: - 80/tcp image: 'registry.cn-hangzhou.aliyuncs.com/linhuatest/hello-world:latest' lab...
通过反向代理内网穿透访问视频监控
duchunwang的博客
09-27 1万+
通过反向代理内网穿透访问视频监控业务场景反向代理建立反向代理安装docker安装服务端安装客户端使用穿透rtsp 业务场景 我们在客户的船上安装了监控设备,因为船只要横渡长江,长江南北属于不同的城市辖区,所以船在江中心时肯定会有4G基站变换的动作,导致设备的外网ip地址变。没有固定ip地址的局域网访问方式一般是通过DDNS,但DDNS检测ip变的时间需要10分钟,看来DDNS肯定是不适用这样的...
服务器阿里云转移容器1.0.1容器建立
duchunwang的博客
03-29 743
很早就开始用阿里云服务器了,当初阿里云的产品也还不全面,随着阿里云产品的成熟,也是时候把公司的服务器做一次整改。期间学习了很多前辈的经验,当然也有查不到资料,自己摸索的过的坑,希望记录下来分享给遇到同样坑的同学。 操作步骤 首先在VPC下买些服务器,这个留到VPC的章节里说,因为我也是第一次用阿里的VPC,所以先买了一台,转移部分的应用。 进入容器服务的后台,并创建集群
阿里巴巴Java开发手册v1.0.2:编程规约与最佳实践
阿里巴巴Java开发手册(v1.0.2版)是阿里巴巴集团技术团队于2017年发布的官方技术规范指南,旨在提供一套统一、严谨的编程和开发实践规则,帮助开发者编写高质量的Java代码。手册主要包括五个主要部分: 1. **编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值