负载均衡HTTPS配置概要说明

发布时间:2017/6/27 21:28:48 打印 字号:

为了满足用户安全加密传输数据的需求,阿里云负载均衡已经支持HTTPS协议。用户可参阅如下概要说明,进行配置负载均衡的HTTPS服务。

1、开通实例

开通方法请点击这里查阅

2、配置证书

负载均衡证书管理与配置请点击 证书管理 查看,点击 创建证书 可以在相应地域上传,配置证书。

TB1uC.SLVXXXXb_XXXXXXXXXXXX.png

注意: 如下图所示,请勾选证书可用地域。

TB1YHgBLVXXXXa_XVXXXXXXXXXX.png


证书是通过CA(Certificate Authority)申请的,需要付费,常用证书申请流程:

a)    本地生成私钥

openssl genrsa -out privateKey.pem 2048

其中privateKey.pem为您的私钥文件,请妥善保管。

b)    生成证书请求文件

openssl req -new -key privateKey.pem -out server.csr

其中server.csr是您的证书请求文件,可用其去申请证书。

c)    获取请求文件中的内容前往CA等机构站点申请证书

假设获取的证书为public.pem

d)    使用cat privateKey.pem获取私钥内容,使用cat public.pem获取证书的内容。

TB1RN7JLVXXXXaDXFXXXXXXXXXX.png

参考下图,请将证书内容、和私钥内容复制到 创建证书 对应的配置项中

TB1ueITLVXXXXcgXXXXXXXXXXXX.png


证书是分地域的,考虑到安全和性能,目前如需要在多个地域使用证书,请在多个地域上传。例如,负载均衡是深圳地域的,那么 证书Region 选择深圳。

证书创建完毕后可以看到已经选择了刚才创建的证书;

3、配置服务监听端口

以默认的服务端口(HTTP 80HTTPS 443)为例,在上述负载均衡实例后端添加两个服务监听端口,分别用于服务HTTP协议和HTTPS协议。

  • HTTP端口

负载均衡协议: 【HTTP

后端端口: 80,或其它所需的监听端口

其它配置项: 按需配置

  • HTTPS端口

负载均衡协议:【HTTPS(安全HTTP)】

后端端口:80,或其它所需的监听端口

证书: 如下图所示,选择上述步骤2中已安装配置的证书(注意区域是否一致,否则可能看不到相应的证书)。

其它配置项: 按需配置

TB13A3ALVXXXXbfXVXXXXXXXXXX.png

添加后能看到已经完成,如下图:

TB1auwLLVXXXXcmXpXXXXXXXXXX.png


4、业务配置

在后端所有ECS上做如下配置:

  • 端口监听

对于ApacheTomcat等中间件:运行两个实例,分别监听80443端口;

对于Nginx,只要运行一个实例,同时监听80443端口即可;

对应其它业务中间件,按需配置,确保80443端口均有监听,且运行的是同样的业务程序即可。

  • 访问跳转配置

根据所使用的业务中间件,按需配置,配置访问HTTP80)端口业务时,自动跳转到HTTPS443)业务。 具体配置方法,请用户参阅相应中间件的配置说明文档,或自行网上搜索相关配置教程。

 

5、测试验证

通过浏览器测试访问负载均衡的IP地址,已经可以正常访问。

TB1J.czLVXXXXcXXVXXXXXXXXXX.png