linux - 如何利用阿里云SLB负载均衡访问https站点

 玫瑰花开-内蒙_238 发布于 2022-11-01 22:22
  • 服务器
  • https
  • ip
  • 运维
  • 负载均衡
  • 上传

    • 问题描述

    公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源ip,以下是他的建议:

    SLB 80-->ECS 80 -->SLB 443 -->ECS 8080
    SLB 80端口指向后段 ECS 80端口,再跳转到 SLB 443端口指向ECS 8080端口

    问题点:

    1. 首先在SLB上监听两个端口80443,证书信息需要进行上传;

    2. ECS上新增两个站点,在80端口的站点上面进行强制跳转,如何跳转是个问题。

    3. 域名变更需要进行DNS解析,如何在本地验证绑定域名是否成功?

    1 个回答

    • 单纯的ECS80 跳转443

      server {
    listen       80;
    server_name  www.xxxx.com;
    rewrite ^(.*) https://www.xxxx.com$1 permanent;
}

      一般 SLB到后端我觉得没必要在用HTTPS了,这会加重你服务器负担,我建议 SLB接收到443后,负载均衡的后端用80通信。这样后端是http与原来一样

      2022-11-02 20:38 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有