腾讯云SSL证书+阿里云负载均衡实现https转https

  现在很多人,很多企业都开始注重信息安全,http协议由于采用不加密传输数据,所以会存在信息的泄漏,所以现在更多的企业和个人的网站开始采用https协议来加密自己网站的传输数据。如果你有多台相同的服务器提供服务,那么利用负载均衡实现http转换成https,可以花费更少的资金,更方便,更便捷。

  创建负载均衡

  1.1 登录阿里云,进入到控制台,点击左侧的负载均衡,进入到负载均衡的页面

  

  1.2  进入到负载均衡页面,点击创建负载均衡,进入到负载均衡创建页面,收费方式分为预付费模式,按量付费模式

  

  1.3  选择好各项配置之后(地域,实例类型,主备可用区,收费方式等),点击立即购买,完成付费即可;创建完成如下图

  

  1.4  进入阿里云“云解析DNS”,为负载均衡添加一条A类型域名解析,指向创建的负载均衡的IP地址,域名假设为:xxx.yyyy.com,如下图:

  

  1.5  然后为该域名xxx.yyyy.com申请ssl证书,进入腾讯云中为xxx.yyyy.com申请一个免费的ssl证书,申请方法自行搜索查看,申请成功之后,进入详情中将证书下载下来,保存到本地或者保存到服务器上

 为负载均衡配置监听

  2.1 登入阿里云控制台,进入负载均衡列表,选择操作的负载均衡,点击管理,进入详情中;然后点击监听,进入监听界面,如下图:

  

  2.2 点击添加监听按钮,弹出添加监听框,如下图1;然后配置以下选项

① 前端协议[端口]:https,443

② 后端协议[端口]:http,80

③ 调度算法:加权轮询

④ 服务器证书:如果从腾讯云申请的证书已经上传到阿里云服务器上了,则可以直接选择对应的证书就可以了;如果没有上传,则可以直接上传,其中,证书名称按规则取就可以了;证书地域和ECS地域是相同的,默认就可以了;公钥证书为腾讯云中申请的ssl证书,由于我们用的是nginx服务器,那么从ssl证书中取出与nginx相配的ssl证书就可以了,其中“.crt”结尾的文件内容为公钥证书,“.key”结尾的文件内容为私钥,两者结尾和开头都不允许有空格,否则会造成无法访问https。如下图2;

  

  

  2.3 点击下一步,进入到“健康检查配置”页面

    ① 域名:选填项,若填的话,则填xxx.yyyy.com就可以了

    ② 检查端口:选填项,若填的话,则填后端端口(上一步中的后端端口)即可

     ③ 检查路径:选填项,若填的话,则填“/”即可

      点击确认,监听就添加成功了

  

  

  为负载均衡添加默认服务器

  3.1 进入负载均衡列表,选择操作的负载均衡,点击管理(下图1),进入详情中;然后点击服务器-->默认服务器,如下图(下图2)

  

  

  3.2 点击未添加的服务器,进入为添加服务器列表,选择要加入负载均衡的服务器,可以批量加入,也可以逐个加入,参考下图;加入成功的话可以在已添加的服务器列表中看到。这样,默认服务器就添加成功了。

  

 配置完成

  4.1 关于负载均衡实现http转https的实现方法介绍

  

  4.2 这样用http,https就都可以访问你的网站了

原文地址:https://www.cnblogs.com/yu-yuan/p/9676013.html

时间: 2024-10-09 03:27:18

腾讯云SSL证书+阿里云负载均衡实现https转https的相关文章

tomcat8.5部署ssl证书(阿里云服务器)

1.首先登录阿里云可以免费申请一个ssl证书登录到ssl证书管理下载 选择tomcat 解压之后有一个pfx后缀的文件一个秘钥 连接到linux 在tomcat文件夹下创建一个cert文件夹用rz命令传入pfx文件之后找到tomcat/conf里面 输入vim server.xml 按i进入编辑模式找到端口位注释中<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol&quo

宝塔面板配置阿里云SSL证书流程

阿里云SSL证书申请过程就不在这里说了 1 先下载阿里云成功申请的SSL证书 解压后 有3个文件 2  找到宝塔面板的 站点设置  找到SSL设置 3 找到其他证书 用文本打开.key文件  复制里面的内容到左侧 秘钥(key) 用文本打开_public.crt文件  复制里面的内容到右侧  证书(pem)格式 然后保存 4  保存成功后  点击一下 部署 5  操作完成 原文地址:https://www.cnblogs.com/baker95935/p/10729430.html

tomcat部署安全证书文件(阿里云SSL证书)

1.下载安全证书文件: 这里使用的是阿里云SSL证书(免费一年) 2.把下载的压缩包进行解压 3.将pfx文件拷贝至服务器 4.利用jdk将pfx转jks 5.cmd进入命令行 6.切换至jdk的bin目录 执行命令 keytool -importkeystore -srckeystore ca/*.pfx -destkeystore ca/*.jks -srcstoretype PKCS12 -deststoretype JKS 执行后,会让输入密码,这里建议使用刚下载解压里面的密码,作为jk

又拍云SSL证书全新上线,提供一站式HTTPS安全解决方案

互联网快速发展,云服务早已融入每一个人的日常生活,而互联网安全与互联网的发展息息相关,这其中涉及到信息的保密性.完整性.可用性.真实性和可控性.又拍云上线了与多家国际顶级 CA 机构合作的数款OV & EV SSL证书,提供一站式HTTPS安全解决方案,让安全触手可及. HTTPS加密时代,SSL证书肩负网络安全重任 HTTP协议是互联网基础协议,互联网发展之初被广泛应用,但它通过明文传输,无法保障数据传输过程中的安全性,导致数据泄露,数据篡改,流量劫持,钓鱼攻击等安全问题频频发生.为解决这一安

新功能:阿里云负载均衡SLB支持HTTP/HTTPS超时时间自定义功能

摘要: 大家好,很高兴的告诉大家,阿里云负载均衡SLB已经在新加坡.澳大利亚(悉尼).马来西亚(吉隆坡).日本(东京).美国(硅谷).美国(弗吉尼亚).德国(法兰克福).阿联酋(迪拜).印度(孟买)上述地域支持HTTP/HTTPS超时时间自定义功能(增加黑名单),国内地域也即将上线. 1. Greeting 大家好,很高兴的告诉大家,阿里云负载均衡SLB已经在新加坡.澳大利亚(悉尼).马来西亚(吉隆坡).日本(东京).美国(硅谷).美国(弗吉尼亚).德国(法兰克福).阿联酋(迪拜).印度(孟买)

学生专享:阿里云面向学生的云翼计划(阿里云学生机)介绍

概述 现在国内知名大牌云服务商(阿里云)对学生都是很优惠的,阿里云学生服务器,阿里云也推出了9.5元购买云服务器的优惠活动,是一款固定的优惠套餐,包含特价云服务器,但是好多学生却不知道在哪里申请,需要什么条件,流程是怎么样的,下面给大家做个介绍 云翼计划是阿里云校园扶持计划,24岁以下或拥有学信网认证信息即可享优惠产品.创业扶持等多项权益哦!包括:专属云服务器产品优惠.校园产品使用攻略等. 阿里云学生机官网地址:https://promotion.aliyun.com/ntms/act/camp

【IT名人堂】何云飞:阿里云数据库的架构演进之路

[IT名人堂]何云飞:阿里云数据库的架构演进之路 原文转载自:IT168 ? 如果说淘宝革了零售的命,那么DT革了企业IT消费的命.在阿里巴巴看来,DT时代,企业IT消费的模式变成了“云服务+数据”,阿里云将打造一个像淘宝电商一样多方共赢的云生态.而作为阿里云庞大帝国的重要成员,阿里云RDS为社交网站.电子商务网站.手机App提供了可靠的数据存储服务.好的架构不是设计出来的,而是演化出来的,那么RDS经历了怎样的架构演进?本期名人堂我们邀请到了阿里云RDS首席产品架构师何云飞,为我们揭秘RDS的

.Net Core in Docker - 使用阿里云Codepipeline及阿里云容器镜像服务实现持续集成(CI)

前面已经介绍过了 .Net Core 程序发布到 Docker 容器的内容.但是每次通过 SSH 链接到服务器敲命令,运行脚本也是挺麻烦的一件事.程序员是最懒的,能让电脑解决的问题绝不手动解决,如果当我们push一次代码后自动build代码,自动跑单元测试,如果测试通过,自动发布程序,如果失败就发邮件通知管理员,这样的话该多美好.为了达成这个目标于是持续集成(CI)持续交付/部署(CD)就被发明出来了.CICD领域有个大名鼎鼎的工具:Jenkins,但是这次不使用它.如果你使用阿里云的话,阿里云

谈谈使用阿里云的感受 云服务器推荐阿里云

作为个人站长,一路起来经历颇多坎坷,今天就来说一下使用过的服务器经历吧. 刚开始建站的时候因为备案的缘故没有选择国内空间,而选择的国外空间,原因很简单,国外不用备案.我选择的是一个香港空间,总的说来这个空间还能够用,平均ping为110左右,大问题的没有,价格也不贵,但是偶尔也存在掉线的情况.这样差不多有一年左右,到今年2月,博主人品大爆发,经过一引起优化和坚持,网站流量翻了几倍,网站速度和稳定性都有所下降,服务器已经承载不了,博主虽然在心中窃喜流量增长,但是服务器问题就随之考虑进来了,毕竟出于