新功能:阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS

本文涉及的产品
全球加速 GA,每月750个小时 15CU
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
网络型负载均衡 NLB,每月750个小时 15LCU
简介: 很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。

1. Greeting

Update:现已全地域覆盖。
很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。

2. 什么是HTTP访问强制跳转到HTTPS

众所周知,HTTPS比HTTP有着更好的安全性,越来越多的网站部署HTTPS,谷歌Chrome浏览器默认将一个未部署HTTPS的网站标识为不安全,HTTPS将逐渐成为网站和WEB应用的标配。

image
图示:未部署HTTPS的网站被谷歌标识为不安全

通常HTTPS使用TCP:443端口对外提供服务,在浏览器中输入https://www.aliyun.com 浏览器便会去访问www.aliyun.com这个域名所指向服务的TCP:443端口所提供的HTTPS服务。但也有细心的用户发现,即便在浏览器中输入http://www.aliyun.com 来访问阿里云的官网,页面打开时依然显示访问的是https://www.aliyun.com 这是什么原因呢?答案就是HTTP访问强制跳转HTTPS。

3. 为什么需HTTP访问强制跳转到HTTPS

因为越来越的网站开始启用全站HTTPS,全站HTTPS意味着所承载的业务有着更好的安全性,同时也可以获得更好的网站安全评级。但是用户常常只会通过域名去访问一个网址,而难以记住一个网站是到底是HTTP或者HTTPS的,在启用了全站HTTPS后,假如没有开启HTTP强制跳转HTTPS,那么用户直接通过HTTP方式去访问是无法正常访问的,导致流量白白的损失掉了。为了让这部分用户也能正常访问网址,就需要有HTTP强制跳转HTTPS的功能,即使用户通过HTTP方式去访问一个HTTPS的网站时,能够自动跳转到HTTPS的网址。

4. HTTP访问强制跳转到HTTPS怎么实现的

通过HTTP协议中302返回码来实现的。
我们知道常见的HTTP返回码有2xx(代表成功),3xx(代表重定向),4xx(代表找不到资源),5xx(代表服务器错误),在这些返回码中301/302代表改网址被重定向至别处
假设浏览器访问一个网址example.com并收到一个302的回应,意味着该网址被重定向,302回应报文中还会带一个Location字段,该字段的值是一个URL,告诉浏览器这个网址被重定向到哪里,浏览器会从Location字段中取出目标URL,重新发起请求,实现访问的跳转。这便是HTTP访问强制跳转HTTPS的工作原理。
在阿里云负载均衡SLB没有提供HTTP强制跳转HTTPS功能以前,要实现这样的功能,用户只能在后端ECS中配置来实现,配置过程比较繁琐,调试起来也很费时。
现在您只需要在负载均衡SLB上简单配置即可完成HTTP访问强制跳转HTTPS,下面我们看看怎么使用。

5. 通过控制台来设置HTTP访问强制跳转HTTPS

首先,建立好HTTPS:443监听,确保通过HTTPS方式访问您的网站或应用是没有问题的。
image
上图中所示,创建了一个HTTPS的监听,添加后端服务器,并且能够正常工作。

随后添加一个HTTP:80的监听,在创建监听时,控制台上会出现监听转发的选项,点击开启
image
可以看到系统加载出目的HTTPS:443监听
点击确认。

image
可以看到上该实例上多了一个80监听,一个蓝色的(R)标识该监听被重定向到443端口,意味着从HTTP:80端口进来的访问都会被重定向至HTTPS:443。
接下来,就可以通过HTTP访问去访问网站,你会发现,自动强制跳转已经生效了。

6. 结尾

目前仅开放了HTTP:80端口向HTTPS:443端口的重定向,如有更多其他端口的跳转需求,可以通过工单申请。

相关实践学习
小试牛刀,一键部署电商商城
SAE 仅需一键,极速部署一个微服务电商商城,体验 Serverless 带给您的全托管体验,一起来部署吧!
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
目录
打赏
0
0
1
11
286
分享
相关文章
阿里云SLB深度解析:从流量分发到架构优化的技术实践
本文深入探讨了阿里云负载均衡服务(SLB)的核心技术与应用场景,从流量分配到架构创新全面解析其价值。SLB不仅是简单的流量分发工具,更是支撑高并发、保障系统稳定性的智能中枢。文章涵盖四层与七层负载均衡原理、弹性伸缩引擎、智能DNS解析等核心技术,并结合电商大促、微服务灰度发布等实战场景提供实施指南。同时,针对性能调优与安全防护,分享连接复用优化、DDoS防御及零信任架构集成的实践经验,助力企业构建面向未来的弹性架构。
167 76
C语言结合AWTK开发HTTP接口访问界面
这样,我们就实现了在C语言中使用libcurl和AWTK来访问HTTP接口并在界面上显示结果。这只是一个基础的示例,你可以根据需要添加更多的功能和优化。例如,你可以添加错误处理机制、支持更多HTTP方法(如POST、PUT等)、优化用户界面等。
72 26
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
37 3
(已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
(已成功解决)Linux环境报错—bash: wget: command not found;常见Linux发行版本,Linux中yum、rpm、apt-get、wget的区别;Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
1698 68
(已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
只有IP地址没有域名,如何实现HTTPS访问?
在仅有IP地址而无域名的情况下,实现HTTPS访问并非不可能。主要挑战包括证书颁发机构(CA)对IP地址的支持有限及浏览器兼容性问题。解决方案有:1) 搭建私有CA为内部IP地址颁发证书;2) 使用支持IP地址的公共CA服务。选择合适的方案需根据需求权衡。具体步骤包括选择证书类型、生成CSR文件、提交并完成验证、安装SSL证书和配置强制HTTPS访问。确保IP地址稳定,并定期维护安全性。 **申请优惠**:访问JoySSL官网并填写注册码“230907”可优惠申请IP地址证书。
250 5
云原生应用网关进阶:阿里云网络ALB Ingress 全面增强
云原生应用网关进阶:阿里云网络ALB Ingress 全面增强
Introduction to the HTTP and HTTPS Protocol
HTTP protocol is the foundation of the Internet, and HTTPS is the secure version of HTTP. HTTP is an application layer protocol based on TCP/IP protocol. It does not involve packet (packet) transmission, mainly specifying the communication format between the client and the server, and the default po
97 25
代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
本文详细介绍了HTTP、HTTPS和SOCKS5三种代理协议的特点、优缺点以及适用场景。通过对比和分析,可以根据具体需求选择最合适的代理协议。希望本文能帮助您更好地理解和应用代理协议,提高网络应用的安全性和性能。
134 17
|
3月前
探寻HTTP代理IP访问站点失败的背后因素
随着互联网发展,使用HTTP动态代理IP的人越来越多。但有时使用代理后仍无法访问站点,原因包括:1. IP失效;2. 网络质量差;3. 浏览器或程序设置错误;4. 需尝试其他代理商;5. 联系网站管理员;6. 不符合目标站点规范。选择高质量的代理服务商可提升访问成功率。
59 2
云原生应用网关进阶:阿里云网络ALB Ingress 全能增强
在过去半年,ALB Ingress Controller推出了多项高级特性,包括支持AScript自定义脚本、慢启动、连接优雅中断等功能,增强了产品的灵活性和用户体验。此外,还推出了ingress2Albconfig工具,方便用户从Nginx Ingress迁移到ALB Ingress,以及通过Webhook服务实现更智能的配置校验,减少错误配置带来的影响。在容灾部署方面,支持了多集群网关,提高了系统的高可用性和容灾能力。这些改进旨在为用户提供更强大、更安全的云原生网关解决方案。
892 25

相关产品

  • 负载均衡
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等