阿里云SLB负载均衡 & 云服务器ECS (Nginx) SSL部署

请求、响应简易流程(详见附件)

• 客户端对SLB负载均衡发起http请求
• SLB 负载均衡负责将http请求转发至Nginx 的 80端口
• Nginx 接收到80端口请求，将请求rewrite至https
• Nginx https模块将请求加密后返回给SLB 的445端口
• SLB通过https 445端口响应客户端的请求
• 客户端收到SLB的https响应后，地址栏原链接变为https链接。
  

还有一种方案：
SLB :
         1、开通监听端口 ，前端端口 http 80------>后端端口 http 8080
         2、开通监听端口 ，前端端口 https 443------>后端端口 http 80 （此步骤需部署证书）

ECS：Nginx.conf 配置

         server  {
                 listen        8080
                 #配置跳转
                 rewrite  ~^(.*)  https://$host$1 redirect ;
         }
         server  {                                
                 listen        80
         }

原理：

        1、客户端请求 http://website
        2、SLB 将http://website  通过 【http 80:8080】转发至 ECS 【Nginx 8080】
        3、ECS【Nginx 8080】，将客户端请求通过SLB【http 80:8080】跳转成 https 的请求。此时 ，客户端浏览器地址栏原请求连接 http://website 变为 https://website
        4、客户端重新发起 https://website  请求
        5、SLB 将https://website  通过 【https 443:80】,将请求转发至 ECS【Nginx 80】。
        6、ECS【Nginx 80】，响应客户端的 https://website 请求。
        7、整个过程，对客户端浏览器是无感知的。


注意：

          此方案为原理性 ，作者为实际环境测试！！！！！

very good

lady-niuniu 发表于 2017-2-23 10:36
还有一种方案：
SLB :
         1、开通监听端口 ，前端端口 http 80------>后端端口 http 8080

恩，这个可以测试下 。支持

admin 发表于 2017-2-23 10:12
very good

测试下吧