公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源ip,以下是他的建议:
SLB 80-->ECS 80 -->SLB 443 -->ECS 8080
SLB 80
端口指向后段ECS 80
端口,再跳转到SLB 443
端口指向ECS 8080
端口
问题点:
首先在SLB上监听两个端口80
、443
,证书信息需要进行上传;
在ECS
上新增两个站点,在80
端口的站点上面进行强制跳转,如何跳转是个问题。
域名变更需要进行DNS
解析,如何在本地验证绑定域名是否成功?
单纯的ECS80 跳转443
一般 SLB到后端我觉得没必要在用HTTPS了,这会加重你服务器负担,我建议 SLB接收到443后,负载均衡的后端用80通信。这样后端是http与原来一样