本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1ZA411W7fi/
背景
早期互联网网站用户大部分是通过http协议获取信息,由于某度域名被劫持的原因为了加强这里的安全很多大型互联网公司会把网站强制转换为https协议,这就大大提高了这里的信息安全。但是早转换期间很多网络管理员也比较头痛,这么多服务器如何进行平滑的迁移是一个摆在管理员面前的难题,随着时间的发展技术方案的成熟,通常网站会通过以下方案来解决。
原有提供服务的服务器协议保持不变,通过负载均衡来与用户的https方式建立连接,建立连接后将请求再以http形式转发到内网服务器,这是一个改造成本比较低的方案,接下来我们就以腾讯云负载均衡为例介绍一下https转发的场景应用。
负载均衡HTTPS转发场景应用
在介绍整个案例前,我们先来介绍一下前置条件:
我们开始配置https转发的应用场景:
1. 以下服务器购买后需要安装Nginx进行测试。
安装nginx可以使用yum
yum install nginx
service nginx start 启动nginx
然后访问域名或云服务器公网ip(42.193.144.56) 确认是否有nginx欢迎页面。
2.将SSL证书托管到腾讯云负载均衡 (https://console.cloud.tencent.com/clb/detail?rid=1&id=lb-r6r8qpce&tab=listener)
找到对应的WEB服务证书文件,因为我的WEB服务器是Nginx,打开Nginx目录后为以下证书文件。
将证书托管到负载均衡的“证书管理” ,负载均衡页面(https://console.cloud.tencent.com/clb/instance?rid=1)
crt文件内容放到以下证书内容中,key文件内容放到以下秘钥内容文件中。
3.将域名指向负载均衡的IP,并通过7层转发配置https。 配置过程中选择自己配置的( book.puppeter.com) 证书文件,同时绑定自己的测试云服务器。
4.配置完后通过浏览器访问https + 域名,测试是否可以正常访问,出现以下情况表示测试成功
End..
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。