nginx下HTTP跳转HTTPS(阿里云SLB)

最新推荐文章于 2023-12-07 14:45:55 发布
最新推荐文章于 2023-12-07 14:45:55 发布
阅读量507 收藏
点赞数
文章标签: 运维 前端 网络 ViewUI
原文链接:https://my.oschina.net/longquan/blog/706822
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

首先我有一个域名:domain.com www.domain.com 解析到了阿里云的SLB负载均衡的IP上(公网IP)

其次,SLB的配置为:

https 443  --> http 8080  //加密交给SLB

http 80 --> http 80  (这是常规配置,很少人会在浏览器上打上HTTPS访问吧!)

而阿里云的文档

https://help.aliyun.com/knowledge_detail/6563505.html?spm=0.0.0.0.UOtUEj

HTTP和HTTPS都能访问到WEB内容,也就是说ROOT根目录是一致的,

那。。我希望访问HTTP的时候跳转到HTTPS

所以我的NGINX配置为

server {
    listen 80;
    server_name domain.com www.domain.com;
    rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
    access_log  logs/domain.com.80.log access;
}
server {
    listen 8080;
    server_name www.domain.com domain.com;
    if ($host != 'www.domain.com' ) 
     {
      rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
     }

 

还有一种方法,主要都是为了避免循环重定向的窘态-。-

SLB上:

HTTPS 443 --> HTTP 443

http 80 --> http 80  

NGINX配置

server {
    listen 80;
    server_name domain.com www.domain.com;
    rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
    access_log  logs/domain.com.80.log access;
}
server {
    listen 443;
    server_name www.domain.com domain.com;
    if ($host != 'www.domain.com' ) 
     {
      rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
     }

这下大家有点了解了不?如果按照阿里云的SLB配置文档

https://help.aliyun.com/knowledge_detail/6563505.html?spm=0.0.0.0.UOtUEj

配置成  https 443 --> http 80

             http 80 --> http 80 (这是必须的嘛!)

那就会反复重定向了。。

另外,SLB前端协议如果是HTTPS,那只需要把证书放到阿里云上,ECS后端WEB就不需要配置证书相关信息了。反之,如果SLB前端协议是TCP,那就需要在ECS后端WEB配置SSL信息。

还有,前端是HTTP,后端是HTTPS,则会提示 The plain HTTP request was sent to HTTPS port 

这里讲一下,如果使用TCP该怎么跳转!

ECS做负载均衡需要用户做额外的配置吗?

对于添加到负载均衡实例后端的ECS,原则上不需要进行特别的配置。如果针对关联到负载均衡4层(TCP协议)服务的Linux系统的ECS,如果发现无法正常访问,需要确保系统配置文件/etc/sysctl.conf的以下三项为0:

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0

如果部署在同一内网网段下的ECS之间有通信需求,且发现有无法通信的情况存在,那么需要检查如下参数的配置是否正确:

net.ipv4.conf.default.arp_announce =2
net.ipv4.conf.all.arp_announce =2

并使用sysctl –p更新配置。

咳咳,然后SLB配置:

TCP 80 --> TCP 80

TCP 443 --> TCP 443

NGINX配置:

server {
    listen 80;
    server_name domain.com www.domain.com;
    rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
    access_log  logs/domain.com.80.log access;
}
server {
    listen 443;
    server_name www.domain.com domain.com;
    if ($host != 'www.domain.com' ) 
     {
      rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
     }

        ssl                  on;
        ssl_certificate      ssl/domain.crt;
        ssl_certificate_key  ssl/domain.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;
        ssl_prefer_server_ciphers   on;
        ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers          HIGH:!aNULL:!MD5;
        keepalive_timeout    70;

完成!

最后,可能有的网友不会加证书。

1、创建证书,名字写域名吧;证书类型服务器证书;证书区域对应

2、证书内容,就是你的CRT文件内容;有中间链的会有好几个

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

3、证书私钥,需要注意观察,如果你的文件内容是这样的内容

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

需要转换,因为阿里云SLB需要的是这种格式

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

在KEY文件路径下,把生成的PEM文件内容复制到私钥的框框里

openssl rsa -in domain.com.key -out domain.com.pem

最后的最后

如果我们申请的SSL证书是标准版通配符  生成CSR的时候需要填写*.domain.com;

GODADDY证书购买有一定期限去开通,开通才开始算时间。

转载于:https://my.oschina.net/longquan/blog/706822

weixin_34290390
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用云负载均衡和nginx实现httphttps处理
胡子的博客
04-13 1117
简写说明:CLB 云负载均衡CVM 云主机http://www.abc.com域名解析->CLB->nginx(rewrite)->CLB->CVM1、CVM2...CVMnhttps://www.abc.com域名解析->CLB->CVM1、CVM2...CVMn为什么不直接:域名解析->nginx->CLB->CVM?域名解析只能指向一个I...
Nginx配置解读,虚拟主机,https配置,反向代理,https重定向
Lockey23的博客
09-14 997
Nginx配置解读,虚拟主机,https配置,反向代理,https重定向
nginx阿里云分别配置域名跳转的过程
weixin_33975951的博客
02-07 677
故事1)产品经理提出一个需求,希望把公司在阿里云http://dvlbuy.lechangebuy.com网站跳转http://dvlbuy.lechange.com。首先现在windows用cmd去ping一下http://dvlbuy.lechangebuy.com,看了后发现这个后面绑定的是一个服务器地址,如图:那么登陆这个服务器,找到里面的nginx,在nginx...
Nginx实现域名跳转
洋洋得意
08-17 6498
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。在匹配的时候,域名指向的实际是ip地址,例如:aaaa.com----------》148.65.45.44,注意,此处指向的是ip地址,而并非某个端口。看到很多小伙伴问到为什么不能云服务平台(腾讯云、百度云、阿里云)通过aaaa.com----------->148.65.45.44:4444这...
# 如何在Nginx中配置服务器负载均衡(SLB
最新发布
qq_45663927的博客
12-07 793
Nginx是一个高性能的Web服务器和反向代理服务器。它也常用于实现负载均衡,这是我们今天要讨论的重点。在Nginx配置文件中(通常是),您需要定义一个上游服务器组。这个组包括了所有您想要流量分发到的后端服务器。http {...在这里,是您定义的上游服务器组名,和是后端服务器的地址。
nginx配置https之后,https请求被调转到http问题
sdmanooo的专栏
02-22 2002
修改之前,nginx的配置如下: upstream local_tomcat_wechat{ server 127.0.0.1:80 weight=2 fail_timeout=1s; } server { listen 443; server_name www.xxxx.com; error_log /nginx/lo...
详解NGINX访问https跳转http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
阿里云ssl证书配置httpsslbhttp跳转https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPSSLBHTTP 跳转HTTPS ...阿里云 SSL 证书配置 HTTPSSLBHTTP 跳转HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置、HTTPS 跳转等。
nginx强制使用https访问的方法(http跳转https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTPHTTPS的自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
阿里云Centos下如何安装Nginx
09-30
阿里云CentOS环境下安装Nginx是一个常见的任务,尤其对于需要搭建Web服务器或实现反向代理服务的用户来说。Nginx是一款高效且轻量级的HTTP和反向代理服务器,以其低内存占用和高并发能力而备受青睐。本文将详细...
云原生 - 负载均衡(SLB)配置 HTTPS 访问设置
牧码的博客
09-06 5328
环境:采用的是阿里云SLB 配置两台 ECS 虚拟主机。 最初在两台虚拟主机上直接对 Tomcat 配置 HTTPS 请求,单独访问是没有问题,后来将 ECS 挂到 SLB 下,给 SLB 配置了 HTTPS 监听,结果访问会经常出现问题:网页无法正常运作,将你重定向的次数过多。 通过咨询客服,是因为我将 SLB 和 ECS 都配置了 HTTPS,导致此现象。 SLB 上配置了 HTTP...
访问nginxhttps跳转http解决方法
u013060359的博客
11-28 3312
nginx增加代理配置 proxy_redirect http:// $scheme://; location/{ proxy_passhttp://127.0.0.1:8080; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerREMOTE-HOST$remote_addr; proxy_set_headerX-Forwarded-For$proxy_...
阿里云SLB配置http跳转https
jomozz的专栏
09-18 3866
1、在ECS中安装Nginx,可以参考我的另一篇文章Linux安装Nginx 2、 nginx配置server参考server { listen 80; server_name test.hiracer.com panda.hiracer.com; rewrite ^/(.*)https://xx.xxx.com/ https:
阿里云SLB+nginx 配置根据slb前端请求协议进行跳转https
热门推荐
06-01 1万+
目前项目中的情况是,1台slb负责流量按照域名分发到不同的服务器,同时slb后端有一台 nginx(这个搭配很骚气)负责slb做不了的代理等操作,因为slb80端口重定向如果已修改,那么所有域名都会生效,这不是我想看到的结果,我只想要某些指定的域名强制跳转! 常规的操作通常是配置一个80端口,以及一个443端口,当访问80端口时就返回301跳转https 说一下思路,因为slb访问ngin...
阿里云SLB后配置Nginx反向代理百度地图API的坑
weixin_34329187的博客
09-03 843
需求: 百度的原始请求:https://api.map.baidu.com/place/v2/suggestion?query=s&region=sc&city_limit=true&output=json&ak=dl0tuE2WhjbHyqKcHevxXRYnLjV53OZm 代理为: https://api.example.com/proxy/baidu/sug...
nginx在CDN加速或使用SLB代理后,获取真实IP,做并发访问限制的方法
phymat.nico的专栏
08-27 364
https://blog.csdn.net/zzy5066/article/details/81137017
阿里云SLB产品HTTPHTTPS、UDP协议使用
weixin_30323631的博客
07-13 782
1、http协议测试 第一步:添加http监听服务,前端端口为8080,后端端口为80,健康检查中检查端口为后端端口80; 第二步:在绑定的服务器上安装服务,步骤如下 centos系统中启动http协议 yum install httpd(服务) service httpd start systemctl stop firewalld.service vim /var/www/htm...
nginx80转443
weixin_53150440的博客
10-11 5765
nginx80转443,当别人访问我80端口的域名时,让它转到https
Nginx如何重定向 https,成功http80自动跳转https443
weixin_44672319的博客
09-07 2027
已经配置好SSL如何重定向443HTTPS域名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值