阿里云负载均衡配置http跳转https

头像
asoren
    阅读 2 分钟
    2

    环境:
    阿里云两台ECS,负载均衡,nginx,tomcat

    后端nginx:
    配置server端口为 :8081,不用配置SSL,将SSL证书交给SLB处理。

    SLB配置
    配置两个监听,分别是:
    前端80端口,后端服务81端口
    前端443端口监听后端80端口
    如下图:

    slb监听

    #nginx负载
upstream duweixin.net{
        server localhost:8081;
        server 10.17.232.2:8087;#另一台负载
}
server {
        listen       80;
        root   /data/www/h5/;
        index  index.html index.htm;
        server_name  duweixin.net www.duweixin.net;

        location / {
            proxy_pass http://duweixin.net;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            proxy_redirect off;
        }

}
#前端如果输入端是 http://duweixin.net,81端口,强制跳转到 https://duweixin.net
server {
        listen       81;
        return 301 https://duweixin.net $request_uri;
}

    总结

    1.如果是https的请求直接由443端口处理,SSL数据加密的任务交给SLB处理。
    2.如果是http的请求从SLB的80端口转至后端的81端口,由81端口重写成https请求。

    所以不管用户用http还是https最终的请求都是https的请求。
    关键的一点是要让SLB的IP能够访问你后端nginx的端口,我的是81,否则SLB会检测端口异常。

    补充:
    最近发现还有另一种特别简单的办法

    使用阿里云CDN加速域名可以设置,如下图

    图片描述

    阿里云负载均衡httphttps
    asoren
    404 声望15 粉丝
    « 上一篇
    mac环境下使用Charles抓包Https请求
    下一篇 »
    nginx 301跳转到带www域名,有利于搜索引擎优化

    引用和评论

    推荐阅读
    头像
    MAC电脑docker容器中启动mysql

    asoren1阅读 4.8k

    头像
    状态码 406, Not Acceptable, (Spring Boot)

    zZ_jie4阅读 707

    头像
    NGINX 知识总结

    Xavier1阅读 4.3k

    头像
    为什么我的网站会显示“不安全”

    好心人帅崽2阅读 910评论 1

    头像
    Kubernetes 网关流量管理:Ingress 与 Gateway API

    凌虚1阅读 852

    头像
    如何免费申请公网 IP 的 SSL 证书 (无需域名)

    好心人帅崽1阅读 385

    头像
    TLSv1.3 Support:主流 Web 客户端和服务端对 TLSv1.3 的支持情况

    sysin阅读 2.6k

    0 条评论
    得票最新