新功能:阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS

本文涉及的产品
公网NAT网关,每月750个小时 15CU
应用型负载均衡 ALB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
简介: 很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。

1. Greeting

Update:现已全地域覆盖。
很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。

2. 什么是HTTP访问强制跳转到HTTPS

众所周知,HTTPS比HTTP有着更好的安全性,越来越多的网站部署HTTPS,谷歌Chrome浏览器默认将一个未部署HTTPS的网站标识为不安全,HTTPS将逐渐成为网站和WEB应用的标配。

image
图示:未部署HTTPS的网站被谷歌标识为不安全

通常HTTPS使用TCP:443端口对外提供服务,在浏览器中输入https://www.aliyun.com 浏览器便会去访问www.aliyun.com这个域名所指向服务的TCP:443端口所提供的HTTPS服务。但也有细心的用户发现,即便在浏览器中输入http://www.aliyun.com 来访问阿里云的官网,页面打开时依然显示访问的是https://www.aliyun.com 这是什么原因呢?答案就是HTTP访问强制跳转HTTPS。

3. 为什么需HTTP访问强制跳转到HTTPS

因为越来越的网站开始启用全站HTTPS,全站HTTPS意味着所承载的业务有着更好的安全性,同时也可以获得更好的网站安全评级。但是用户常常只会通过域名去访问一个网址,而难以记住一个网站是到底是HTTP或者HTTPS的,在启用了全站HTTPS后,假如没有开启HTTP强制跳转HTTPS,那么用户直接通过HTTP方式去访问是无法正常访问的,导致流量白白的损失掉了。为了让这部分用户也能正常访问网址,就需要有HTTP强制跳转HTTPS的功能,即使用户通过HTTP方式去访问一个HTTPS的网站时,能够自动跳转到HTTPS的网址。

4. HTTP访问强制跳转到HTTPS怎么实现的

通过HTTP协议中302返回码来实现的。
我们知道常见的HTTP返回码有2xx(代表成功),3xx(代表重定向),4xx(代表找不到资源),5xx(代表服务器错误),在这些返回码中301/302代表改网址被重定向至别处
假设浏览器访问一个网址example.com并收到一个302的回应,意味着该网址被重定向,302回应报文中还会带一个Location字段,该字段的值是一个URL,告诉浏览器这个网址被重定向到哪里,浏览器会从Location字段中取出目标URL,重新发起请求,实现访问的跳转。这便是HTTP访问强制跳转HTTPS的工作原理。
在阿里云负载均衡SLB没有提供HTTP强制跳转HTTPS功能以前,要实现这样的功能,用户只能在后端ECS中配置来实现,配置过程比较繁琐,调试起来也很费时。
现在您只需要在负载均衡SLB上简单配置即可完成HTTP访问强制跳转HTTPS,下面我们看看怎么使用。

5. 通过控制台来设置HTTP访问强制跳转HTTPS

首先,建立好HTTPS:443监听,确保通过HTTPS方式访问您的网站或应用是没有问题的。
image
上图中所示,创建了一个HTTPS的监听,添加后端服务器,并且能够正常工作。

随后添加一个HTTP:80的监听,在创建监听时,控制台上会出现监听转发的选项,点击开启
image
可以看到系统加载出目的HTTPS:443监听
点击确认。

image
可以看到上该实例上多了一个80监听,一个蓝色的(R)标识该监听被重定向到443端口,意味着从HTTP:80端口进来的访问都会被重定向至HTTPS:443。
接下来,就可以通过HTTP访问去访问网站,你会发现,自动强制跳转已经生效了。

6. 结尾

目前仅开放了HTTP:80端口向HTTPS:443端口的重定向,如有更多其他端口的跳转需求,可以通过工单申请。

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
目录
相关文章
|
1月前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
62 3
|
3天前
|
安全 算法 网络安全
HTTP和HTTPS的区别
本文介绍HTTP与HTTPS的区别、HTTPS链接建立过程及常见加密算法。HTTP为明文传输,易被窃听;HTTPS通过SSL/TLS协议加密,确保数据安全。HTTPS使用端口443,提供认证机制。文中还详细讲解了对称加密(如AES、DES)和非对称加密(如RSA、ECC)算法的特点及应用场景。
|
1月前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
28天前
|
Web App开发 Linux 应用服务中间件
【DrissionPage】Linux上如何将https改为http
通过上述步骤,可以在Linux上将DrissionPage从HTTPS改为HTTP。关键在于修改DrissionPage配置、代码中的HTTPS设置、URL以及Web服务器配置,确保所有部分都正确使用HTTP协议。通过合理配置和测试,能够确保系统在HTTP环境下稳定运行。
34 1
|
1月前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
|
9天前
|
安全 网络安全 数据安全/隐私保护
第六问:http和https区别与联系
HTTP 和 HTTPS 是现代网络通信中的两种重要协议。HTTP 是明文传输协议,无加密功能;HTTPS 在 HTTP 基础上加入 SSL/TLS 加密层,提供数据加密、身份验证和数据完整性保障。HTTP 适用于非敏感信息传输,如新闻网站;HTTPS 适用于在线支付、账户登录等需要保护用户数据的场景。
20 0
|
1月前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
60 5
|
1月前
|
Web App开发 算法 应用服务中间件
nginx开启局域网https访问
【10月更文挑战第22天】为了调试WebRTC功能,需要在局域网内搭建HTTPS协议。具体步骤包括:在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书;将生成的文件放置到Nginx的证书目录并修改Nginx配置文件,最后重启Nginx服务。注意,自签名证书不受第三方机构认可,如需正式使用,需向CA申请签名。
|
1月前
|
安全 网络安全 数据安全/隐私保护
政务内网实现https访问教程
政务内网实现HTTPS访问需经过多个步骤:了解HTTPS原理,选择并申请适合的SSL证书,配置SSL证书至服务器,设置端口映射与访问控制,测试验证HTTPS访问功能,注意证书安全性和兼容性,定期备份与恢复。这些措施确保了数据传输的安全性,提升了政务服务的效率与安全性。
|
1月前
|
安全 网络安全 数据安全/隐私保护
内网IP地址实现HTTPS加密访问教程
在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
内网IP地址实现HTTPS加密访问教程

相关产品

  • 负载均衡