AI 助理
备案控制台
开发者社区 问答 正文

Swarm 集群  服务发现和负载均衡  简单路由-HTTP 协议变为 HTTPS 协议





前提条件


如果您还没有配置成功 HTTP 协议的域名访问,请先了解配置 HTTP 的域名访问。更多详细信息,参见 简单路由-域名配置


操作步骤

  1. HTTPS 协议是在负载均衡这一层进行支持的。为了支持 HTTPS 协议,您需要创建负载均衡证书。
  2. 登录 负载均衡管理控制台
  3. 单击左侧导航栏中的证书管理并单击页面右上角的创建证书。
  4. 输入证书的相关信息。

    更多详细信息,参见证书要求生成证书 相关的文档

2.  证书创建成功后,找到创建集群时分配的负载均衡实例。
容器服务在创建集群的时候,给每一个集群分配了一个负载均衡实例,该负载均衡实例是属于您自己的。


登录容器服务管理控制台。
单击左侧导航栏中的集群,选择相应的集群,本示例中为routing-test-online,单击管理。
单击负载均衡 ,并查看负载均衡 ID。
前往 产品与服务中查找,并进入负载均衡管理控制台。根据 ID 查看对应负载均衡实例的 服务地址。


3. 单击左侧导航栏中的监听并单击添加监听。在添加监听页面,填写端口信息,如下所示。
+----------------+-------+------+
|                | 协议  | 端口  |
+----------------+-------+------+
| 前端协议(端口)  | HTTPS | 443  |
+----------------+-------+------+
| 后端协议(端口)  | HTTP  | 9080 |
+----------------+-------+------+
  1. 前端协议,选择 HTTPS。
  2. 端口使用 443 端口,后端端口使用 9080 端口(该端口为路由服务acsrouting_routing 在每一台 ECS 主机上暴露的端口,所有的 HTTP 请求会在路由服务 acsrouting_routing上根据 HTTP 协议的 HOST header 转发到相应的提供各种服务的容器内)。
  3. 选择前面步骤创建的证书 www.example.com
  4. 根据需要设置其它选项。
  5. 单击下一步。
4. 完成健康检查配置标签页中的配置, 如下所示。单击确认。
您可以选择开启或关闭健康检查。如果您选择开启健康检查,您需要在 域名中填写您自己的域名或者在 检查路径中填写 /haproxy-monitor。否则,健康检查会报异常。


5. 配置成功后,单击确认。


6. 访问页面https://www.example.com





下一步

完成以上配置后,如果您需要设置访问 http://www.example.com,直接跳转到 https://www.example.com,请参考 简单路由-HTTP 强制跳转到 HTTPS 进行设置。

展开
收起
青蛙跳 2018-08-31 21:40:42 1499 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

要配置HTTPS协议的域名访问,确保您的环境已满足以下前提条件:

  • 已了解并配置了HTTP协议的域名访问。
  • 您应熟悉如何在阿里云容器服务管理控制台操作集群。

接下来,请按照以下步骤操作以完成HTTPS配置:

1. 创建负载均衡证书

  1. 登录负载均衡管理控制台,在左侧导航栏选择“证书管理”,点击页面右上角的“创建证书”。
  2. 输入证书信息,包括证书来源、证书列表及部署地域等。确保提供的证书适用于HTTPS,并符合证书要求。

2. 查找与配置负载均衡实例

  1. 登录容器服务管理控制台,选择目标集群(例如“routing-test-online”),点击“管理” > “负载均衡”,记录负载均衡ID。
  2. 前往负载均衡管理控制台,根据ID找到对应的负载均衡实例及其服务地址。

3. 添加HTTPS监听

  1. 在负载均衡控制台,单击“监听” > “添加监听”。
  2. 配置监听详情:
    • 前端协议与端口:选择HTTPS,使用443端口。
    • 后端协议与端口:选择HTTP,使用9080端口(确保此端口与路由服务配置相匹配)。
    • 选择证书:应用您之前创建的证书,如www.example.com
    • 完成其他必要设置后,点击“下一步”。

4. 配置健康检查

  • 根据需要开启或关闭健康检查,并正确配置检查路径(如/haproxy-monitor),避免健康检查异常。

5. 确认配置并验证

  • 完成健康检查配置后,点击“确认”保存设置。
  • 访问https://www.example.com以验证HTTPS配置是否生效。

6. HTTP强制跳转至HTTPS(可选)

  • 如需实现HTTP请求自动跳转至HTTPS,参考相关文档进行进一步设置。

通过以上步骤,您可以成功配置HTTPS协议支持,确保网站安全访问。在整个过程中,请留意每个环节的细节,特别是证书的有效性与配置的准确性,以避免配置错误或安全漏洞。

参考资料: 原文参考资料提及的操作指南和注意事项。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
弹性计算 负载均衡 前端开发 容器 负载均衡 容器计算服务 域名与网站 云服务器 ECS
问答标签:
HTTP协议 HTTP https 协议HTTPS HTTPS协议 HTTPS HTTP
问答地址:
开发者社区 > 云计算 > 问答
相关问答
指向ALB为什么http能用https不能用
121
1
0
SLB如何配置HTTP代理转发
203
1
0
在Higress中,控制台里的路由怎么关闭http/2?
75
1
0
Serverless 应用引擎2.0中的Web应用是自动负载均衡的吗?还有是否支持HTTP/2?
56
1
0
使用SLB HTTPS监听,SLB和后端ECS使用的应用层通信协议是?
218
1
0
通过alb绑定函数计算fc转发 没有设置过域名 http请求会被强制重定向到https怎么办?
137
1
0
请问负载均衡ALB slb高并发性能上不去,怀疑是http2 并发只有100的问题,应该如何解决?
127
1
0
在Higress配置了个固定地址的路由,怎么走的是HTTP/1.0 协议?
109
1
0
higress支持根据 http query parameter 的值做路由吗?
73
1
0
函数计算如何通过不同http请求的参数按照规则路由到不同地域?
77
1
0