阿里云SLB配置HTPPS方式访问

最新推荐文章于 2023-03-14 16:13:16 发布
最新推荐文章于 2023-03-14 16:13:16 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 个人笔记 文章标签: java nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hauchun/article/details/121516066
版权
本文介绍了如何简化配置HTTPS和SLB负载均衡的过程。首先,通过SLB添加服务节点并配置端口映射,然后在nginx中设置443端口的反向代理,使用SSL证书增强安全性。第二天,作者发现更简便的方法,直接在阿里云SLB实例中创建HTTPS监听,设置虚拟服务组,配置转发策略,并添加扩展域名,从而避免在每个ECS实例上安装nginx。此方法减少了复杂性,提高了效率。
摘要由CSDN通过智能技术生成

1.http和htpps的区别

http:

    默认端口:80

    安全性:

https:

    默认端口:443

    安全性:添加有加密证书,安全性相对较高

2.开始配置

1.slb负载均衡

在负载均衡实例列表中将服务节点添加进去,然后记得配置端口好映射

 点击实例名称

 如果没有443端口可以自己添加

 这里具体服务器的端口改成80,一开始我以为是443,试过之后才知道不行

2.nginx反向代理

监控443接口

文件可以在阿里云申请下载,解压后就有.pem和.key文件了,存放到自己喜欢的位置然后参照截图中配置

好了,今天的分享就到这里了,如果大家有什么更好的建议欢迎在下方评论区与我联系哟!

后续:

第二天我发现了更加简单的方式去配置

方案:

1.创建虚拟服务组,指定后端服务端口号

在阿里云搜索SLB负载均衡,找到实例管理,这里是传统型负载均衡

找到对应的实例ID,点进去配置监听,HTTPS配置443端口监听 

 创建一个虚拟服务组 

 设置好后端服务的端口和权重,不清楚权重的用法可以点击问号了解一下

 

2.在slb监听443端口配置转发策略

点击443端口监听的配置转发策略

 将自己的域名添加进来,还可以根据域名后面的上下文路径去将请求分发到不同的服务器,具体操作可以参考阿里云文档

 

3.然后添加扩展域名

转发策略添加好之后就是按图中操作,添加域名管理,可以设置多种类型的匹配,具体也参考阿里云文档

 然后这些配置好之后就可以正常访问域名将请求分发到对应ECS实例的9527端口了,这样也不用在每一个ECS实例安装nginx然后做端口映射了

阿里云文档:单CLB实例配置多域名HTTPS网站(HTTPS多域名) - 负载均衡 - 阿里云

春卷-huachun
关注
专栏目录
阿里云SLB之:基于HTTPS协议的SLB应用场景(十二)
江晓龙的博客
11-07 1323
1)点击监听配置向导,协议类型为HTTP,监听端口为80,监听名称为http-kodcloud-loadblance,和之前的监听名称增加了一个http,用于和https区分,在高级中开启监听转发,在配置一个目的监听,此时所有访问http的请求都会被转发到https中。用户浏览器访问时习惯使用http协议进行访问,如果我们将之前增加的http协议类型的负载均衡删除,用户访问的时候很有可能会产生404的报错,因此我们直接开启http强转https,用户使用http协议访问时自动重定向到https进行访问
阿里云SLB之:基于HTTP协议的SLB应用场景(十一)
江晓龙的博客
10-30 6216
在尝试登陆时会发现即使输对了账号密码都无法成功登陆,这是由于session会话没有保持的缘故,我们的应用系统需要登陆账号密码才可以正常登陆,WEB节点有3台,第一次认证保存到了WEB01节点的cookie中,而第二次请求又被分配到了第二个WEB02节点上,导致会话没有认证,登陆不成功也不提示报错。我们来打开调试模式,找到Response Header,回应头信息,在两次不同的刷新结果中,cookie的值都是不同的,会话不能写入到cookie中,因此会出现无法登陆的情况。4)配置审核,然后点击提交。
SLB配置自己生成的SSL证书--双向认证
yl10258的专栏
02-24 1637
SLB配置自己生成的SSL证书--双向认证 因为公司业务的服务器只提供接口给移动端使用,不需要浏览器访问,而且要求使用双向认证,移动端要预埋证书,这就涉及到证书过期之后必须更新才能访问服务器的问题。使用第三方机构的服务器证书,有效期就1-2年,过期不得不更换,而移动端又不能确保用户及时更新,安全性什么的要求也高。总之,业务的需求决定了最终没有购买第三方机构的服务器证书,而是使用了openssl自...
HTTP和HTTP区别
weixin_42337937的博客
09-03 1059
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安...
为你的网站添加 htpps
weixin_33753845的博客
11-19 1639
为了网站的安全,是时候加上 https 了。https 需要申请证书, 可以选择付费(阿里云),免费(腾讯云,阿里云),当然选择免费版了,下面介绍一种方便的免费证书配置方法Let’s Encrypt: 物料准备 域名+服务器+nginx(下面以 ubuntu 为例子) 安装 cerbot 工具 $ sudo apt-get install...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
最新发布
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置Nginx ...
阿里云SLB之:基于URL调度场景的SLB七层负载均衡配置(十三)
江晓龙的博客
11-08 4206
在实际应用中,我们有很多的情况希望访问主域名下某个url能够跳转到另一个应用程序提供的服务,比如访问kodcloud.jiangxl.com.cn/edu这个url路径就能跳转到edu程序提供的服务,访问kodcloud.jiangxl.com.cn/blog就可以跳转到blog程序提供的服务,下面我们一起来实现它。域名使用主项目的域名kodcloud.jiangxl.com.cn—>URl填写/edu—>虚拟服务器组选择edu-app—>备注就填写访问/edu跳转到edu程序—>点击添加转发策略。
阿里云SLB之:基于多域名调度的SLB七层负载均衡配置(十四)
江晓龙的博客
11-14 8015
我们的三个应用程序的域名都是jiangxl.com.cn,但是我们使用的是免费的SSL证书,每个域名都有单独的SSL证书,如果想要通过https请求程序,就需要为SLB绑定证书,我们这里选择任意一个SSL证书都可以,在具体测试时进行切换,如果我们的证书是花钱购买的,则可以针对jiangxl.com.cn创建证书,我们在使用https访问时就不需要切换证书了。在控制台中找到云解析—>找到我们的域名—>点击添加记录—>记录类型为A记录—>主机记录中填写主机名—>记录值中填写SLB负载均衡的公网IP地址
阿里云 配置SLB实现多域名HTTPS访问
纤手小白
04-03 3098
问题描述:公司使用了阿里云SLB,所有的域名都解析在了SLB的公网IP上,现在有一个域名api.devkeep.com需要使用https,所以去阿里云证书申请了一个免费的证书给这个域名进行绑定,所以api.devkeep.com的域名就第一个给SLB的公网IP进行绑定了,从而导致,别的使用https的域名没法在正常使用自己申请的证书了,具体报错如下: 所以针对此情况,要么我们可以...
HTPPS笔记
qq_46557722的博客
04-08 686
阿里云 SLB示例配置
杨海吉
03-14 1833
阿里云 SLB NLB配置示例
HTTP和HTTPS
94v587的博客
07-11 433
在发送请求,获取响应的过程中 就是发送http或https的请求,获取http或https的响应HTTP: 超文本传输协议, 默认端口号80HTTP + SSL(安全套接字层),即带有安全套接字层的超本文传输协议  默认端口: 443浏览器发送HTTP请求的过程浏览器先向地址栏中的url发起请求,并获取相应在返回的响应内容(html)中,会带有css、js、图片等url地址,以及ajax代码,浏览...
华为防火墙SLB
qq_47529104的博客
03-19 853
例子拓扑与要求 配置命令解释 slb enable //开启SLB服务器负载均衡功能 创建实服务器组 group xxx //创建一个实服务器组 实服务器组:实服务器组指的就是内网需要进行服务器负载的服务器的集合,如上图,右边的服务器群就是实服务器组 metric xxx //负载均衡的算法,这个可以看我的另一篇博客 rserver rip 192.168.0.1 [status inactive] port xx [max-connection] [description xxx]
一次完整的HTPPS请求
u012830303的博客
01-13 5443
文章目录第一次http请求443端口第一次数据发送:客户端发起第二次数据发送:服务器发起第三次数据发送:客户端发起第四次数据发送:服务端发起第二次http请求https的本质 首先我们知道,http是基于TCL/IP协议。 在http的基础上,在TCP/IP与http中间加一层SSL加密协议,就变成了HTTP over SSL,简称https。 一次完整的https请求,其实是由两次http请求构成的 第一次http请求443端口 HTTPS工作在443端口,所以第一次http请求443端口 这次请求的主要
云原生 - 负载均衡(SLB配置 HTTPS 访问设置
牧码的博客
09-06 5397
环境:采用的是阿里云SLB 配置两台 ECS 虚拟主机。 最初在两台虚拟主机上直接对 Tomcat 配置 HTTPS 请求,单独访问是没有问题,后来将 ECS 挂到 SLB 下,给 SLB 配置了 HTTPS 监听,结果访问会经常出现问题:网页无法正常运作,将你重定向的次数过多。 通过咨询客服,是因为我将 SLB 和 ECS 都配置了 HTTPS,导致此现象。 SLB配置了 HTTP...
分分钟让你理解HTTPS
weixin_33979363的博客
04-27 143
之前我有写过http相关的文章,在看本文前如果不了解http可以先看 《5分钟让你明白HTTP协议》。本文主要参考内容来自 用信鸽来解释 HTTPS 一、HTTP存在的问题 1.1 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wires...
HTTP与HTTPS
阳光下的冷静的博客
01-10 471
HTTP和HTTPS的基本概念: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS...
网络基础—HTTP、HTPPS、GET、POST、Socket
xiaoxin0630的博客
03-18 2481
面试题 在浏览器地址栏键输入URL,按下回车之后经历的流程 答案: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 HTTP请求/响应的步骤 客户端连接到web服务器 发送HTTP请求 服务器请求并返回HTTP响应 释放连接TCP 客户端浏览器解析HTML内容 Http(超文本协议): 定义了w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值