搜索

搜索

阿里云SLB负载均衡 & 云服务器ECS (Nginx) SSL部署

[复制链接]
lady-niuniu 发表于 2017-2-20 20:00:29 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
请求、响应简易流程(详见附件)
  • 客户端对SLB负载均衡发起http请求
  • SLB 负载均衡负责将http请求转发至Nginx 的 80端口
  • Nginx 接收到80端口请求,将请求rewrite至https
  • Nginx https模块将请求加密后返回给SLB 的445端口
  • SLB通过https 445端口响应客户端的请求
  • 客户端收到SLB的https响应后,地址栏原链接变为https链接。



应用架构.png

Ali-slb-ssl.rar

139.73 KB, 下载次数:

 

精彩评论4

正序浏览
lady-niuniu 发表于 2017-2-23 10:36:28 | 显示全部楼层

阿里云负载均衡部署HTTPS

 
本帖最后由 lady-niuniu 于 2017-2-23 10:44 编辑

还有一种方案:
SLB :
         1、开通监听端口 ,前端端口 http 80------>后端端口 http 8080
         2、开通监听端口 ,前端端口 https 443------>后端端口 http 80 (此步骤需部署证书

ECS:Nginx.conf 配置

         server  {
                 listen        8080
                 #配置跳转
                 rewrite  ~^(.*)  https://$host$1 redirect ;
         }
         server  {                                
                 listen        80
         }

原理:

        1、客户端请求 http://website
        2、SLB 将http://website  通过 【http 80:8080】转发至 ECS 【Nginx 8080】
        3、ECS【Nginx 8080】,将客户端请求通过SLB【http 80:8080】跳转成 https 的请求。此时 ,客户端浏览器地址栏原请求连接 http://website 变为 https://website
        4、客户端重新发起 https://website  请求
        5、SLB 将https://website  通过 【https 443:80】,将请求转发至 ECS【Nginx 80】。
        6、ECS【Nginx 80】,响应客户端的 https://website 请求。
        7、整个过程,对客户端浏览器是无感知的。


注意:

          此方案为原理性 ,作者为实际环境测试!!!!!






 
 楼主| admin 发表于 2017-2-23 10:12:55 | 显示全部楼层
 
very good
 
admin 发表于 2017-2-23 10:45:58 | 显示全部楼层
 
lady-niuniu 发表于 2017-2-23 10:36
还有一种方案:
SLB :
         1、开通监听端口 ,前端端口 http 80------>后端端口 http 8080

恩,这个可以测试下 。支持
 
admin 发表于 2017-2-23 11:57:30 | 显示全部楼层
 

测试下吧
 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

排行榜
作者专栏

教程灵感就看DEAN

优质教程每日更新

Dean17.com旗下教程网站

  • 官网微信

    每天官微五分钟一年萌新变大神

    扫码关注
  • 新浪微博

    每天50篇设计干货30万设计师关注!

    访问新浪微博
  • 官方客服
765W

Design新媒体等你来关注

Copyright   ©2015-2016  云萌主论坛Powered by©Discuz!技术支持:迪恩网络     ( 京ICP备18052714号 )