开发者社区> 问答> 正文

Swarm mode 集群中服务发现和负载均衡的简单路由-HTTP 协议变为 HTTPS 协议

反向一觉 2017-10-30 15:57:45 1637

前提条件

如果您还没有配置成功 HTTP 协议的域名访问,请先了解配置 HTTP 的域名访问。更多详细信息,参见 给暴露公网的服务添加域名

操作流程
  1. HTTPS 协议是在负载均衡这一层进行支持的。为了支持 HTTPS 协议,您需要创建负载均衡证书。登录 负载均衡管理控制台
  2. 单击左侧导航栏中的 [backcolor=transparent]证书管理 并单击页面右上角的 [backcolor=transparent]创建证书。

  3. 输入证书的相关信息。更多详细信息,参见 负载均衡帮助文档-证书管理,如下图所示。

证书创建成功后,找到创建集群时分配的负载均衡实例。
容器服务在创建集群的时候,给每一个集群分配了一个负载均衡实例,该负载均衡实例是属于您自己的。
  1. 单击 容器服务管理控制台 左侧导航栏中的 [backcolor=transparent]集群,选择相应的集群,本示例中为 [backcolor=transparent]swarmmode-VPC,单击 [backcolor=transparent]管理。
  2. 单击 [backcolor=transparent]负载均衡 ,查看负载均衡实例 ID,进入 负载均衡控制台,找到对应的负载均衡实例。
  3. 进入负载均衡实例的详情页面,您可以查看负载均衡实例的服务地址。

单击左侧导航栏中的 [backcolor=transparent]监听 并单击 [backcolor=transparent]添加监听。在 [backcolor=transparent]添加监听 页面,填写端口信息,如下所示。
  1. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
  2. [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent]                [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]协议[backcolor=transparent]  [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]端口[backcolor=transparent]  [backcolor=transparent]|
  3. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
  4. [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]前端协议(端口)[backcolor=transparent]  [backcolor=transparent]|[backcolor=transparent] HTTPS [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]443[backcolor=transparent]  [backcolor=transparent]|
  5. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
  6. [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]后端协议(端口)[backcolor=transparent]  [backcolor=transparent]|[backcolor=transparent] HTTP  [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]9080[backcolor=transparent] [backcolor=transparent]|
  7. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
  1. 前端协议,选择 HTTPS。
  2. 端口使用 443 端口,后端端口使用 9080 端口(该端口为路由服务 [backcolor=transparent]acsrouting_routing 在每一台 ECS 主机上暴露的端口,所有的 HTTP 请求会在路由服务 [backcolor=transparent]acsrouting_routing 上根据 HTTP 协议的 HOST header 转发到相应的提供各种服务的容器内)。
  3. 选择前面步骤创建的证书 www.example.com
  4. 根据需要设置其它选项。
  5. 单击 [backcolor=transparent]下一步。

完成 [backcolor=transparent]健康检查配置 标签页中的配置, 如下所示。单击 [backcolor=transparent]确认。
您可以选择开启或关闭健康检查。如果您选择开启健康检查,您需要在 [backcolor=transparent]域名 中填写您自己的域名或者在 [backcolor=transparent]检查路径 中填写 /haproxy-monitor。否则,健康检查会报异常。

配置成功后,单击 [backcolor=transparent]确认。

访问页面 https://www.example.com


后续操作
完成以上配置后,如果您需要设置访问 http://www.example.com 直接跳转到 https://www.example.com,请参考 简单路由-HTTP 强制跳转到 HTTPS 进行设置。
弹性计算 负载均衡 前端开发 容器
分享到
取消 提交回答
全部回答(0)
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程