云原生 - 负载均衡(SLB)配置 HTTPS 访问设置

本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
简介: 云原生 - 负载均衡(SLB)配置 HTTPS 访问设置

环境:采用的是阿里云的 SLB 配置两台 ECS 虚拟主机。


最初在两台虚拟主机上直接对 Tomcat 配置 HTTPS 请求,单独访问是没有问题,后来将 ECS 挂到 SLB 下,给 SLB 配置了 HTTPS 监听,结果访问会经常出现问题:网页无法正常运作,将你重定向的次数过多。


通过咨询客服,是因为我将 SLB 和 ECS 都配置了 HTTPS,导致此现象。


SLB 上配置了 HTTPS,后端服务器上就不需要配置了,并且 SLB 到 ECS 是通过 HTTP 转发的,后端服务器上再设置了 HTTP 到 HTTPS 的强制跳转会出现:HTTPS => HTTP => HTTPS => HTTP……,这样跳转就循环了。


通过把 ECS 的 HTTPS 去掉后,结果又出现了项目资源文件加载不到,导致样式不全页面乱掉,请求出问题。


原因是程序中针对域名的调用都是 HTTP,导致此现象。


解决方案:在调用页面 head 里增加 ,将 HTTP 调用改为了 HTTPS。


注意:请求路径端口号是否需要。


注意事项

  1. 添加 HTTPS 监听,一共有 2 个端口,第一个是监听端口,第二个是服务器端口。
  2. HTTPS 监听 “健康” 关闭,因为有 BUG。
  3. HTTPS 配置,Nginx 服务器和阿里云 SLB (推荐)只需要配置一个,都配置会出问题。
  4. 443 端口在服务器安全组没配置,但 SLB 那里开启了也是可以的。
  5. 网上有说,关闭 “ssl on”,此乃野鸡操作,治标不治本(不推荐)。

阿里云 SLB 配置 HTTPS

阿里云image.pngimage.pngNginx

server {
listen80;
server_name127.0.0.1;
root/usr/web;
location/abc {
indexindex.html;
try_files$uri$uri//abc/index.html;
 }
location/Service {
proxy_passhttp://xxx.xxx.xxx.xxx:xxxx/Service; }
}

Nginx/Tengine服务器安装SSL证书:https://help.aliyun.com/knowledge_detail/95491.html

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
目录
打赏
0
0
0
0
37
分享
相关文章
slb确认监听设置
slb确认监听设置
138 4
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
241 10
怎么给ip地址配置https访问
为了配置公网IP地址的HTTPS访问,首先需明确需求并选择受信任的证书颁发机构(如JoySSL)。接着,在JoySSL官网注册并登录,填写特定注册码230922以获取免费IP证书的测试权限。提交证书申请时,填写IP地址及相关验证信息,并完成IP地址验证。验证通过后,下载证书文件。最后,使用浏览器访问IP地址,检查安全连接标志,确保无证书错误。通过以上步骤,可成功配置IP地址的HTTPS访问,提升数据传输安全性和可信度。
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
184 3
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
98 11
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等