简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
linux - 如何利用阿里云SLB负载均衡访问https站点
大家讲道理
大家讲道理 2017-04-17 13:57:00
0
1
470

问题描述

公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源ip,以下是他的建议:

SLB 80-->ECS 80 -->SLB 443 -->ECS 8080
SLB 80端口指向后段 ECS 80端口,再跳转到 SLB 443端口指向ECS 8080端口

问题点:

  1. 首先在SLB上监听两个端口80443,证书信息需要进行上传;

  2. ECS上新增两个站点,在80端口的站点上面进行强制跳转,如何跳转是个问题。

  3. 域名变更需要进行DNS解析,如何在本地验证绑定域名是否成功?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

membalas semua(1)
左手右手慢动作
左手右手慢动作2017-04-17 13:59:00 Tingkat 1

单纯的ECS80 跳转443

server {
    listen       80;
    server_name  www.xxxx.com;
    rewrite ^(.*) https://www.xxxx.com$1 permanent;
}

一般 SLB到后端我觉得没必要在用HTTPS了,这会加重你服务器负担,我建议 SLB接收到443后,负载均衡的后端用80通信。这样后端是http与原来一样

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!