腾讯云SSL证书+阿里云负载均衡实现https转https

  现在很多人,很多企业都开始注重信息安全,http协议由于采用不加密传输数据,所以会存在信息的泄漏,所以现在更多的企业和个人的网站开始采用https协议来加密自己网站的传输数据。如果你有多台相同的服务器提供服务,那么利用负载均衡实现http转换成https,可以花费更少的资金,更方便,更便捷。

  创建负载均衡

  1.1 登录阿里云,进入到控制台,点击左侧的负载均衡,进入到负载均衡的页面

  

  1.2  进入到负载均衡页面,点击创建负载均衡,进入到负载均衡创建页面,收费方式分为预付费模式,按量付费模式

  

  1.3  选择好各项配置之后(地域,实例类型,主备可用区,收费方式等),点击立即购买,完成付费即可;创建完成如下图

  

  1.4  进入阿里云“云解析DNS”,为负载均衡添加一条A类型域名解析,指向创建的负载均衡的IP地址,域名假设为:xxx.yyyy.com,如下图:

  

  1.5  然后为该域名xxx.yyyy.com申请ssl证书,进入腾讯云中为xxx.yyyy.com申请一个免费的ssl证书,申请方法自行搜索查看,申请成功之后,进入详情中将证书下载下来,保存到本地或者保存到服务器上

 为负载均衡配置监听

  2.1 登入阿里云控制台,进入负载均衡列表,选择操作的负载均衡,点击管理,进入详情中;然后点击监听,进入监听界面,如下图:

  

  2.2 点击添加监听按钮,弹出添加监听框,如下图1;然后配置以下选项      

          ① 前端协议[端口]:https,443

          ② 后端协议[端口]:http,80

          ③ 调度算法:加权轮询

          ④ 服务器证书:如果从腾讯云申请的证书已经上传到阿里云服务器上了,则可以直接选择对应的证书就可以了;如果没有上传,则可以直接上传,其中,证书名称按规则取就可以了;证书地域和ECS地域是相同的,默认就可以了;公钥证书为腾讯云中申请的ssl证书,由于我们用的是nginx服务器,那么从ssl证书中取出与nginx相配的ssl证书就可以了,其中“.crt”结尾的文件内容为公钥证书,“.key”结尾的文件内容为私钥,两者结尾和开头都不允许有空格,否则会造成无法访问https。如下图2;

  

  

  2.3 点击下一步,进入到“健康检查配置”页面

         ① 域名:选填项,若填的话,则填xxx.yyyy.com就可以了

         ② 检查端口:选填项,若填的话,则填后端端口(上一步中的后端端口)即可

         ③ 检查路径:选填项,若填的话,则填“/”即可

      点击确认,监听就添加成功了

  

  

  为负载均衡添加默认服务器

  3.1 进入负载均衡列表,选择操作的负载均衡,点击管理(下图1),进入详情中;然后点击服务器-->默认服务器,如下图(下图2)

  

  

  3.2 点击未添加的服务器,进入为添加服务器列表,选择要加入负载均衡的服务器,可以批量加入,也可以逐个加入,参考下图;加入成功的话可以在已添加的服务器列表中看到。这样,默认服务器就添加成功了。

  

  配置完成

  4.1 关于负载均衡实现http转https的实现方法介绍

  

  4.2 这样用http,https就都可以访问你的网站了

猜你喜欢

转载自blog.csdn.net/StimmerLove/article/details/82796813