如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

最新推荐文章于 2023-12-09 00:36:37 发布
最新推荐文章于 2023-12-09 00:36:37 发布
阅读量264 收藏
点赞数
文章标签: 前端 后端 操作系统 ViewUI
原文链接:https://yq.aliyun.com/articles/24156
版权

阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试,申请过程也比较简单,我们申请一个ok.cnhejia.cn域名的证书(一个证书可以对应多个域名或者泛域名

1 2 3

 

请完毕后会给出证书下载连接,这里我们主要使用证书usrer.crt以及私钥user.key,在SLB控制台新建证书时,将对应的文件内容,copy到slb控制台的对应位置即可。5

配置完毕后,开始配置HTTPS协议的SLB监控配置,这里前端是HTTPS时,后端服务器只能是HTTP的。6

配置完毕后,访问测试,如果访问的域名和证书不匹配,浏览器一般会给出警示。

7

 

如果证书检测合法,浏览器一般会给出安全的提示:

8


weixin_34150503
关注
阿里云SLB之:基于HTTP协议SLB应用场景(十一)
江晓龙的博客
10-30 6231
在尝试登陆时会发现即使输对了账号密码都无法成功登陆,这是由于session会话没有保持的缘故,我们的应用系统需要登陆账号密码才可以正常登陆,WEB节有3台,第一次认证保存到了WEB01节的cookie中,而第二次请求又被分配到了第二个WEB02节上,导致会话没有认证,登陆不成功也不提示报错。我们来打开调试模式,找到Response Header,回应头信息,在两次不同的刷新结果中,cookie的值都是不同的,会话不能写入到cookie中,因此会出现无法登陆的情况。4)配置审核,然后击提交。
阿里云SLB之:基于多域名调度的SLB七层负载均衡配置(十四)
江晓龙的博客
11-14 8055
我们的三个应用程序的域名都是jiangxl.com.cn,但是我们使用的是免费的SSL证书,每个域名都有单独的SSL证书,如果想要通过https请求程序,就需要为SLB绑定证书,我们这里选择任意一个SSL证书都可以,在具体测试时进行切换,如果我们的证书是花钱购买的,则可以针对jiangxl.com.cn创建证书,我们在使用https访问时就不需要切换证书了。在控制台中找到云解析—>找到我们的域名—>击添加记录—>记录类型为A记录—>主机记录中填写主机名—>记录值中填写SLB负载均衡的公网IP地址。
阿里云 SLB 配置ssl证书
weixin_50512016的博客
10-31 1459
准备工作: 合成server.pem格式的证书文件 合成key.pem格式的私钥文件 配置步骤: 1.创建SSL证书 登录负载均衡SLB控制台→击左侧栏证书管理→击创建证书击上传非阿里云签发证书→填写证书名称→选择所属资源组→证书类型选择“服务器证书”→复制粘贴证书文件至公钥证书文件位置(注:此处需要上传合成后的server.pem格式的证书)→复制粘贴key.pem文件的内容至私钥文件位置→选择证书部署区域→击新建 2.配置SSL证书 登...
解决阿里云SLB无法添加https证书的问题
weixin_33748818的博客
09-28 341
私钥是在Linux中通过下面的openssl命令生成的: openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblogs.csr 证书是通过cnblogs.csr在godaddy上生成的。 生成的私钥/证书在自己的搭建的nginx服务器上可以正常使用。 但是在阿里云SLB证书管理中创建证书总是失败,...
阿里云CDN及SLB配置HTTPS证书
程序员的博客
01-19 4743
背景 近期给一个知名品牌做发券类的H5项目,甲方考虑到运营商的流量劫持会出现骚扰广告,会造成显示问题,故要求使用HTTPS安全域名。 解决思路 前端代码整体在CDN上,需设置CDN的安全域名,用到微信授权及微信分享接口在SLB上,需要设置SLB的安全域名。CDN和SLB都是使用的阿里云产品,想必有成熟的解决方法。 经查询,CDN要为单域名配置SSL证书SLB要添加HTTPS监听再配...............
阿里云SLB使用总结
最新发布
天草二十六
12-09 2848
对于自建IDC,可能会自己搭建LVS集群来实现负载均衡,不过还是建议你使用SLB,它还可以管理DNS/域名及证书。当然SLB不是无偿的,它会涉及到一些费用,需要你流心。公网下行流量容量单位实例租用费可以看到,流量的费用不低,SLB区分内网还是外网还是很有必要的。其次,http接口在返回数据的时候,特别是查询接口,尽量减少返回的报文。最后,我想说,注意及时看SLB的监控数据:连接数和流量。除了http协议外,SLB还可以看到tcp端口层面的数据。
负载均衡SLB新功能介绍.pptx
08-28
在“负载均衡SLB新功能介绍”中,主要关注的是一个重要的更新——支持HTTPS虚拟主机单VIP多证书功能,这主要得益于SNI(Server Name Indication)技术的引入。 SNI(Server Name Indication)是TLS(Transport ...
腾讯云和阿里云ssl配置https, http重定向到https
123456
12-18 733
腾讯云 https://cloud.tencent.com/document/product/400/4143 在腾讯云买过免费的SSL后 将证明文件2_www.xxx.com.key server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ss...
第02篇:如何防止CDN防护被绕过1
08-03
1. 使用SSL/TLS加密通信,防止数据在传输过程中被嗅探或篡改。 2. 定期更新WAF规则库,以应对最新的威胁。 3. 对SLB和ECS实例设置安全组规则,限制入站和出站流量。 4. 使用DDoS防护服务,进一步提高抗攻击能力。 5....
Nginx中间件服务:负载均衡(调度算法)、代理服务(解决跨域请求问题)、rewrite规则、静态资源web服务(缓存、简单防盗链)
iOS逆向与安全
07-03 1万+
@[toc] # 前言 ## 常见的HTTP服务 - Nginx – 开源 - HTTPD – Apache基金协会 - IIS – 微软 - GWS – Google 其中Nginx是一个开源且高性能、可靠的、一款轻量级(Lightweigt)的HTTP中间件、代理服务。 >nginx可以作为像tomcat或者Apache一样的服务器来使用,同时nginx又具有反向......
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 996
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书配置的站即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
SLB的三种模式
u010192132的专栏
03-06 2万+
APV设备的三种传输模式分析及对比
SLB
tutubuchicao的博客
10-24 2万+
1.SLB是什么? 负载均衡(Server Load Balance),简称SLB)是一种网络负载均衡服务器,针对阿里云弹性计算平台而设计的,在系统架构、系统安全及性能,扩展,兼容性设计上都充分考虑了弹性计算服务器使用和特定业务场景。 2.SLB的构成: SLB主要由三个基本概念组成。 LoadBalancer:代表一个SLB实例把接收到的需求按照规则策略转发到后面的服务器上 Lis
阿里云负载均衡器(SLB)的配置方法
热门推荐
逍遥子曰:
11-30 3万+
1.    负载均衡器的配置,主要关注“监听”和“服务器”两个选项,如下图所示:2.    负载均衡器支持的两种协议SLB支持四层和七层两种负载均衡协议,四层负载基于lvs+keepalived来做,性能较高;七层在lvs基础上又加上了tengine,性能较低。在选择协议时,如果需要做七层负载,以http协议为例,如果要根据请求的URL做转发那就需要七层;否则就选择四层转发。目前ETFP后端的业务
负载均衡进阶:SLB常见问题解决方法
weixin_34315189的博客
10-09 1773
摘要:在由云栖社区和阿里云网络团队联合主办的2017阿里云网络技术在线高峰论坛上,阿里云技术专家添毅分享了网络产品部根据客户和阿里云运维的反馈提炼出的几大最主要和最常见的在使用SLB产品中发生的问题,并为大家介绍了针对这些常见问题的相应处理方法。想知道如何借助SLB构建高可用系统以及健康检查是如何实现的,本文不容错过!本文内容根据演讲嘉宾分享视频以及PP...
SLB负载均衡和DNS协议
ghw15221836342的博客
03-21 2938
SLB负载均衡和DNS协议SLB 负载均衡负载均衡原理负载均衡的组成健康检测HTTP/HTTPS监听健康检查机制健康检测中域名的设置TCP监听健康检查机制健康检查状态对请求转发的影响如下:网络流量路径说明入网流量路径出网流量路径SLB使用实践监听配置选择转发策略DNSDNS基本概述DNS工作流程分布式、层次数据库DNS层次结构DNS查询步骤DNS解析器DNS查询类型DNS缓存DNS缓存的工作流程DNS缓存方式DNS报文报文段首部问题区域资源记录部分DNS安全DNS防火墙参考文献 SLB 负载均衡 负载均衡(
阿里云负载均衡SLBHTTPS动态网站部署负载均衡,实现高并发流量分发
hzhairuntao的博客
11-24 1503
项目部署好就可以了,主站的域名证书就是:还没做负载均衡的时候,你的项目是用www.baidu.com进行访问的,做了负载均衡的时候依旧还是用www.baidu.com,只是每次请求都会把请求分发给不同的服务器去处理。如果是https的网站,需要创建443端口的监听,我已经创建了一个443的监听,这里显示端口被占用了。选择默认服务器组,开始添加服务器,分流几台就加几台进来,端口同样是443的端口,权重是轮询的权重,全部设置为一样的数值,就是依次轮询。数据库的外网连接地址需要生成的,默认是没有的。
关于负载均衡slb配置https访问设置
zhangyongbink的博客
01-25 6482
环境:采用的是阿里云的slb配置两台ecs虚拟主机。 最初在两台虚拟主机上直接对tomcat配置https请求,单独访问是没有问题,后来将ecs挂到slb下,给slb配置https监听,结果访问会经常出现问题:            网页无法正常运作,将你重定向的次数过多。 通过咨询客服,是因为我将slb和ecs都配置https,导致此现象。 SLB配置https后端服务器上就不...
阿里云负载均衡SLB配置https
http://kingim.cn/
03-08 9274
目前是2台阿里云应用服务器,一台SLB负载均衡。 如上图之前对7180端口做了负载均衡的配置,现在需要升级https。 原来的接口url为 http://api.xxx.com:7180/web/ 升级后变成了 http://api.xxx.com/web/ 我的2台ecs服务器没装nginx,直接走tomcat,所以tomcat的server.xml 需要配置,两处redirec...
阿里云SLB SSL证书安装教程与步骤详解
具体步骤可能因负载均衡实例的类型(如经典网络或VPC)而异,但通常涉及设置SSL/TLS协议证书的域名匹配以及验证配置。 5. 验证与应用: 在上传后,阿里云会自动验证证书的有效性。确认无误后,你需要在负载均衡的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值