云萌主云应用官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索

阿里云SLB负载均衡 & 云服务器ECS (Nginx) SSL部署

[复制链接]
lady-niuniu 发表于 2017-2-20 20:00:29 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
请求、响应简易流程(详见附件)
  • 客户端对SLB负载均衡发起http请求
  • SLB 负载均衡负责将http请求转发至Nginx 的 80端口
  • Nginx 接收到80端口请求,将请求rewrite至https
  • Nginx https模块将请求加密后返回给SLB 的445端口
  • SLB通过https 445端口响应客户端的请求
  • 客户端收到SLB的https响应后,地址栏原链接变为https链接。



应用架构.png

Ali-slb-ssl.rar

139.73 KB, 下载次数:

 

精彩评论4

正序浏览
lady-niuniu 发表于 2017-2-23 10:36:28 | 显示全部楼层

阿里云负载均衡部署HTTPS

 
本帖最后由 lady-niuniu 于 2017-2-23 10:44 编辑

还有一种方案:
SLB :
         1、开通监听端口 ,前端端口 http 80------>后端端口 http 8080
         2、开通监听端口 ,前端端口 https 443------>后端端口 http 80 (此步骤需部署证书

ECS:Nginx.conf 配置

         server  {
                 listen        8080
                 #配置跳转
                 rewrite  ~^(.*)  https://$host$1 redirect ;
         }
         server  {                                
                 listen        80
         }

原理:

        1、客户端请求 http://website
        2、SLB 将http://website  通过 【http 80:8080】转发至 ECS 【Nginx 8080】
        3、ECS【Nginx 8080】,将客户端请求通过SLB【http 80:8080】跳转成 https 的请求。此时 ,客户端浏览器地址栏原请求连接 http://website 变为 https://website
        4、客户端重新发起 https://website  请求
        5、SLB 将https://website  通过 【https 443:80】,将请求转发至 ECS【Nginx 80】。
        6、ECS【Nginx 80】,响应客户端的 https://website 请求。
        7、整个过程,对客户端浏览器是无感知的。


注意:

          此方案为原理性 ,作者为实际环境测试!!!!!






 
 楼主| admin 发表于 2017-2-23 10:12:55 | 显示全部楼层
 
very good
 
admin 发表于 2017-2-23 10:45:58 | 显示全部楼层
 
lady-niuniu 发表于 2017-2-23 10:36
还有一种方案:
SLB :
         1、开通监听端口 ,前端端口 http 80------>后端端口 http 8080

恩,这个可以测试下 。支持
 
admin 发表于 2017-2-23 11:57:30 | 显示全部楼层
 

测试下吧
 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

排行榜
作者专栏

QQ|排行榜|小黑屋|手机版|Archiver|云萌主论坛 ( 京ICP备18052714号 )

GMT+8, 2022-8-12 17:24 , Processed in 0.046329 second(s), 67 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表