前提条件
如果您还没有配置成功 HTTP 协议的域名访问,请先了解配置 HTTP 的域名访问。更多详细信息,参见
给暴露公网的服务添加域名。
操作流程
- HTTPS 协议是在负载均衡这一层进行支持的。为了支持 HTTPS 协议,您需要创建负载均衡证书。登录 负载均衡管理控制台。
- 单击左侧导航栏中的 [backcolor=transparent]证书管理 并单击页面右上角的 [backcolor=transparent]创建证书。
-
输入证书的相关信息。更多详细信息,参见 负载均衡帮助文档-证书管理,如下图所示。
证书创建成功后,找到创建集群时分配的负载均衡实例。
容器服务在创建集群的时候,给每一个集群分配了一个负载均衡实例,该负载均衡实例是属于您自己的。
- 单击 容器服务管理控制台 左侧导航栏中的 [backcolor=transparent]集群,选择相应的集群,本示例中为 [backcolor=transparent]routing-test-online,单击 [backcolor=transparent]管理。
- 单击 [backcolor=transparent]负载均衡 ,并查看负载均衡 ID。
前往 [backcolor=transparent]产品与服务 中查找,并进入负载均衡管理控制台。根据 ID 查看对应负载均衡实例的 [backcolor=transparent]服务地址。
单击左侧导航栏中的 [backcolor=transparent]监听 并单击 [backcolor=transparent]添加监听。在 [backcolor=transparent]添加监听 页面,填写端口信息,如下所示。
- [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
- [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]协议[backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]端口[backcolor=transparent] [backcolor=transparent]|
- [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
- [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]前端协议(端口)[backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] HTTPS [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]443[backcolor=transparent] [backcolor=transparent]|
- [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
- [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]后端协议(端口)[backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] HTTP [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]9080[backcolor=transparent] [backcolor=transparent]|
- [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
- 前端协议,选择 HTTPS。
- 端口使用 443 端口,后端端口使用 9080 端口(该端口为路由服务 [backcolor=transparent]acsrouting_routing 在每一台 ECS 主机上暴露的端口,所有的 HTTP 请求会在路由服务 [backcolor=transparent]acsrouting_routing 上根据 HTTP 协议的 HOST header 转发到相应的提供各种服务的容器内)。
- 选择前面步骤创建的证书 www.example.com。
- 根据需要设置其它选项。
- 单击 [backcolor=transparent]下一步。
完成 [backcolor=transparent]健康检查配置 标签页中的配置, 如下所示。单击 [backcolor=transparent]确认。
您可以选择开启或关闭健康检查。如果您选择开启健康检查,您需要在 [backcolor=transparent]域名 中填写您自己的域名或者在 [backcolor=transparent]检查路径 中填写 /haproxy-monitor。否则,健康检查会报异常。
配置成功后,单击 [backcolor=transparent]确认。
访问页面
https://www.example.com。
后续操作
完成以上配置后,如果您需要设置访问
http://www.example.com 直接跳转到
https://www.example.com,请参考
简单路由-HTTP 强制跳转到 HTTPS 进行设置。