腾讯云SSL证书+阿里云负载均衡实现https转https
Posted yu-yuan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了腾讯云SSL证书+阿里云负载均衡实现https转https相关的知识,希望对你有一定的参考价值。
现在很多人,很多企业都开始注重信息安全,http协议由于采用不加密传输数据,所以会存在信息的泄漏,所以现在更多的企业和个人的网站开始采用https协议来加密自己网站的传输数据。如果你有多台相同的服务器提供服务,那么利用负载均衡实现http转换成https,可以花费更少的资金,更方便,更便捷。
创建负载均衡
1.1 登录阿里云,进入到控制台,点击左侧的负载均衡,进入到负载均衡的页面
1.2 进入到负载均衡页面,点击创建负载均衡,进入到负载均衡创建页面,收费方式分为预付费模式,按量付费模式
1.3 选择好各项配置之后(地域,实例类型,主备可用区,收费方式等),点击立即购买,完成付费即可;创建完成如下图
1.4 进入阿里云“云解析DNS”,为负载均衡添加一条A类型域名解析,指向创建的负载均衡的IP地址,域名假设为:xxx.yyyy.com,如下图:
1.5 然后为该域名xxx.yyyy.com申请ssl证书,进入腾讯云中为xxx.yyyy.com申请一个免费的ssl证书,申请方法自行搜索查看,申请成功之后,进入详情中将证书下载下来,保存到本地或者保存到服务器上
为负载均衡配置监听
2.1 登入阿里云控制台,进入负载均衡列表,选择操作的负载均衡,点击管理,进入详情中;然后点击监听,进入监听界面,如下图:
2.2 点击添加监听按钮,弹出添加监听框,如下图1;然后配置以下选项
① 前端协议[端口]:https,443
② 后端协议[端口]:http,80
③ 调度算法:加权轮询
④ 服务器证书:如果从腾讯云申请的证书已经上传到阿里云服务器上了,则可以直接选择对应的证书就可以了;如果没有上传,则可以直接上传,其中,证书名称按规则取就可以了;证书地域和ECS地域是相同的,默认就可以了;公钥证书为腾讯云中申请的ssl证书,由于我们用的是nginx服务器,那么从ssl证书中取出与nginx相配的ssl证书就可以了,其中“.crt”结尾的文件内容为公钥证书,“.key”结尾的文件内容为私钥,两者结尾和开头都不允许有空格,否则会造成无法访问https。如下图2;
2.3 点击下一步,进入到“健康检查配置”页面
① 域名:选填项,若填的话,则填xxx.yyyy.com就可以了
② 检查端口:选填项,若填的话,则填后端端口(上一步中的后端端口)即可
③ 检查路径:选填项,若填的话,则填“/”即可
点击确认,监听就添加成功了
为负载均衡添加默认服务器
3.1 进入负载均衡列表,选择操作的负载均衡,点击管理(下图1),进入详情中;然后点击服务器-->默认服务器,如下图(下图2)
3.2 点击未添加的服务器,进入为添加服务器列表,选择要加入负载均衡的服务器,可以批量加入,也可以逐个加入,参考下图;加入成功的话可以在已添加的服务器列表中看到。这样,默认服务器就添加成功了。
配置完成
4.1 关于负载均衡实现http转https的实现方法介绍
4.2 这样用http,https就都可以访问你的网站了
以上是关于腾讯云SSL证书+阿里云负载均衡实现https转https的主要内容,如果未能解决你的问题,请参考以下文章