【求助】slb如何配置https
环境信息:阿里云的slb、两台ecs服务器(jetty)环境。
现在想在阿里云上配置https,按照产品文档配置https,slb监听端口为443,后台http端口为8080。通过浏览器访问之后,直接跳转到80端口了。
求教:1、官方的https监听端口建议是443->80,但是我配置成8443->8080,应该没问题吧?
2、重定向问题,个人理解浏览器访问slb的8443端口,是不是就跳转到http的8080端口?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您好,针对您的问题,我为您整理了以下详细解答:
-
关于端口配置:
- 您提到想将SLB的HTTPS监听端口配置为8443,而后端HTTP服务器端口为8080。理论上,您完全可以这样配置,因为SLB允许您自定义监听端口。443端口是HTTPS的标准端口,使用8443或其他非标准端口不会影响SSL/TLS加密通信的功能,但可能会要求用户在访问时明确指定端口号,因为浏览器默认会尝试使用443端口进行HTTPS连接。
-
重定向问题解析:
-
如果您配置SLB的8443端口监听HTTPS请求,并将其转发到后端ECS的8080端口处理HTTP请求,这实际上并不是一个直接的“跳转”过程。正确的理解应该是:当用户通过HTTPS(8443端口)访问SLB时,SLB会接收HTTPS请求,然后解密该请求并将其转换为HTTP请求,之后将这个请求转发给后端ECS的8080端口处理。在这个过程中,用户的浏览器地址栏显示的URL应保持为HTTPS协议和相应的端口号(即8443),而不是直接“跳转”到80端口。
-
如果您观察到实际访问时跳转到了80端口,可能是因为您的后端ECS上的应用或配置存在问题,比如Jetty服务器可能配置了自动将HTTP请求重定向到80端口,或者SLB配置中存在将HTTP流量重定向至80端口的规则。要解决这个问题,您需要检查后端服务器的配置,确保没有意外的重定向逻辑,并且确认SLB的监听和转发规则正确无误。
-
综上所述,配置8443->8080在技术上是可行的,但需注意确保整个链路中的配置逻辑一致,避免因配置不当导致的重定向问题。如果遇到重定向至80端口的情况,重点检查后端服务配置及SLB的高级配置设置。
