1.配置域名解析
使用https访问应用程序,首先要准备一个域名与SLB的公网地址形成解析关系。
域名已经购买完毕并也已经实名认证了,下面配置域名和公网地址的解析。
1)在控制台中找到云解析,点击进入云解析DNS的控制台。
2)在域名解析这里找到我们的域名,点击解析设置。
3)点击添加记录—>记录类型为A记录—>在主机记录这里填写主机名—>记录值为SLB的公网地址,也就是域名要解析的地址。
4)解析添加完成后就可以在本地cmd中ping我们的域名,我们之前配置了HTTP方式的负载均衡,可以直接在浏览器中通过域名访问我们的程序。
2.配置HTTPS协议类型的SLB七层负载
2.1.点击监听配置向导
找到我们的SLB实例,点击监听配置向导,增加新的负载均衡配置。
2.2.配置负载均衡类型
负载均衡协议类型选择HTTPS,监听端口设置为443,WEB应用程序一定要设置为443,监听名称设置为https-kodcloud-loadblance。
2.3.设置负载均衡算法
调度算法选择轮询,开启会话保持,cookie处理方式为植入,启用HTTP2.0,开启Gzip压缩,其余保持默认即可。
2.4.设置域名使用的SSL证书
点击图中的新建服务器证书—>使用阿里云签发证书—>在证书列表中选择我们kodcloud的证书文件—>资源组选择默认资源组—>最后点击创建。
创建完成后会自动导入证书文件,然后点击下一步。
2.5.设置后端虚拟服务器组
直接选择我们做HTTP协议时添加的服务器组即可,请求转发到80端口即可。
2.6.开机健康检查
2.7.审核配置完成创建
配置确认无误后,点击提交进行创建。
在监听列表中即可看到我们新增的HTTPS协议类型的七层负载均衡。
3.配置HTTP强转HTTPS
用户浏览器访问时习惯使用http协议进行访问,如果我们将之前增加的http协议类型的负载均衡删除,用户访问的时候很有可能会产生404的报错,因此我们直接开启http强转https,用户使用http协议访问时自动重定向到https进行访问。
SLB负载均衡监听配置完成后,个别功能是无法修改的,我们需要将增加的HTTP协议的负载均衡删除重新添加。
直接在监听页面将HTTP协议的负载均衡点击删除即可,下面开始配置HTTP强转。
1)点击监听配置向导,协议类型为HTTP,监听端口为80,监听名称为http-kodcloud-loadblance,和之前的监听名称增加了一个http,用于和https区分,在高级中开启监听转发,在配置一个目的监听,此时所有访问http的请求都会被转发到https中。
2)配置确认无误后,点击提交。
3)查看配置的监听实例,可以在图中看到有重定向至HTTPS:443的文字说明。
4.配置ECS中的Nginx支持HTTPS协议
我们ECS服务器中的Nginx服务只配置了80端口,没有开启HTTPS,不开启是无法访问程序的。
nginx的php参数有一个fastcgi_param HTTPS on,配置上这个参数后Nginx无需在配置443端口,在SLB中配置HTTS的负载均衡时,转发到后端的80端口即可实现HTTPS服务的访问。
所有的ECS服务器都需要修改,修改完成后重启Nginx。
location ~ \.php$ {
root /data/code;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS on;
}
5.通过HTTPS访问Kodcloud云盘系统
使用https访问我们的Kodcloud云盘系统。
可以正常使用。
转载:https://blog.csdn.net/weixin_44953658/article/details/127724866