游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-20:00

    客服电话

    400-1565-661

    电子邮件

    bs@bigsaas.com
Lv.2 注册会员
42号会员,0活跃度,2016/12/29 加入学习
  • 13发帖
  • 12主题
  • 0关注
  • 1粉丝
这个人很懒,什么也没有留下。
  • 最佳新人

    注册账号后积极发帖的会员
  • 活跃会员

    经常参与各类话题的讨论,发帖内容较有主见
  • 热心会员

    经常帮助其他会员答疑
  • 推广达人

    积极宣传本站,为本站带来更多注册会员
  • 宣传达人

    积极宣传本站,为本站带来更多的用户访问量
  • 灌水之王

    经常在论坛发帖,且发帖量较大
  • 突出贡献

    长期对论坛的繁荣而不断努力,或多次提出建设性意见
  • 优秀版主

    活跃且尽责职守的版主
  • 荣誉管理

    曾经为论坛做出突出贡献目前已离职的版主
  • 论坛元老

    为论坛做出突出贡献的会员
优秀讲师更多
课堂交流更多

阿里云SLB负载均衡 & 云服务器ECS (Nginx) SSL部署

[复制链接]
lady-niuniu 发表于 2017-2-20 20:00:29 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
请求、响应简易流程(详见附件)
  • 客户端对SLB负载均衡发起http请求
  • SLB 负载均衡负责将http请求转发至Nginx 的 80端口
  • Nginx 接收到80端口请求,将请求rewrite至https
  • Nginx https模块将请求加密后返回给SLB 的445端口
  • SLB通过https 445端口响应客户端的请求
  • 客户端收到SLB的https响应后,地址栏原链接变为https链接。



应用架构.png

Ali-slb-ssl.rar

139.73 KB, 下载次数:

精彩评论4

 楼主| lady-niuniu 发表于 2017-2-23 10:36:28 | 显示全部楼层

阿里云负载均衡部署HTTPS

本帖最后由 lady-niuniu 于 2017-2-23 10:44 编辑

还有一种方案:
SLB :
         1、开通监听端口 ,前端端口 http 80------>后端端口 http 8080
         2、开通监听端口 ,前端端口 https 443------>后端端口 http 80 (此步骤需部署证书

ECS:Nginx.conf 配置

         server  {
                 listen        8080
                 #配置跳转
                 rewrite  ~^(.*)  https://$host$1 redirect ;
         }
         server  {                                
                 listen        80
         }

原理:

        1、客户端请求 http://website
        2、SLB 将http://website  通过 【http 80:8080】转发至 ECS 【Nginx 8080】
        3、ECS【Nginx 8080】,将客户端请求通过SLB【http 80:8080】跳转成 https 的请求。此时 ,客户端浏览器地址栏原请求连接 http://website 变为 https://website
        4、客户端重新发起 https://website  请求
        5、SLB 将https://website  通过 【https 443:80】,将请求转发至 ECS【Nginx 80】。
        6、ECS【Nginx 80】,响应客户端的 https://website 请求。
        7、整个过程,对客户端浏览器是无感知的。


注意:

          此方案为原理性 ,作者为实际环境测试!!!!!






admin 发表于 2017-2-23 10:12:55 | 显示全部楼层
very good
admin 发表于 2017-2-23 10:45:58 | 显示全部楼层
lady-niuniu 发表于 2017-2-23 10:36
还有一种方案:
SLB :
         1、开通监听端口 ,前端端口 http 80------>后端端口 http 8080

恩,这个可以测试下 。支持
admin 发表于 2017-2-23 11:57:30 | 显示全部楼层

测试下吧
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

全国统一客服电话
400-1565-661

24x7小时免费咨询

  • 关注官方微信

  • QQ在线客服1

    在线联系

    QQ在线客服2

    在线联系
  • 云萌主
  • 北京市大兴区鸿坤云时代
Powered by Discuz!X3.4Licensed ©2018-2020 云萌主( 京ICP备18052714号 )