Classic Load Balancer (CLB) dapat secara otomatis mengalihkan semua permintaan HTTP ke listener HTTPS Anda pada tingkat listener, sehingga pemutakhiran tetap transparan bagi pengguna dan logika pengalihan tidak dibebankan ke server backend Anda. Fitur ini cocok untuk memutakhirkan seluruh situs dari HTTP ke HTTPS tanpa mengubah kode aplikasi.
Redirection by Listener hanya dapat diaktifkan saat membuat listener HTTP. Fitur ini tidak dapat diaktifkan pada listener HTTP yang sudah ada. Jika listener HTTP Anda sudah ada, buat yang baru dengan pengalihan diaktifkan.
Cara kerja
Permintaan HTTP tiba di listener HTTP (port 80).
CLB mengeluarkan respons pengalihan 302, mengarahkan klien ke listener HTTPS (port 443).
Klien terhubung melalui HTTPS. Server backend hanya menangani traffic HTTPS.
Batasan
Pengalihan HTTP ke HTTPS tersedia di semua wilayah.
Listener HTTP dan listener HTTPS harus berada dalam instans CLB yang sama.
Redirection by Listener hanya dapat diaktifkan saat membuat listener HTTP — tidak dapat diaktifkan pada listener yang sudah ada.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Dua server backend (ECS01 dan ECS02) dengan aplikasi yang telah dideploy. Panduan ini menggunakan Alibaba Cloud Linux 3.2104 LTS versi 64-bit. Untuk instruksi penyiapan, lihat Buat instans di tab Custom Launch.
Instans CLB yang menghadap Internet. Lihat Buat dan kelola instans CLB.
Sertifikat server yang diunggah ke Certificate Management Service dan dikaitkan dengan nama domain Anda. Lihat Memulai dengan Certificate Management Service.
Perintah contoh untuk deploy aplikasi uji
Deploy di ECS01:
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.htmlDeploy di ECS02:
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.htmlLangkah 1: Buat listener HTTPS
Masuk ke Konsol CLB.
Masuk ke Konsol Classic Load Balancer (CLB).
Di bilah navigasi atas, pilih wilayah tempat instans CLB Anda dideploy.
Pada halaman Instances, temukan instans CLB Anda dan klik Configure Listener di kolom Actions.
Pada langkah Protocol & Listener, atur parameter berikut dan klik Next. Untuk parameter yang tidak tercantum di sini, gunakan nilai default. Untuk referensi lengkap parameter, lihat Tambahkan listener HTTPS.
Parameter Nilai Select Listener Protocol HTTPS Listener Port 443 Pada langkah Certificate Management Service, pilih sertifikat server dari daftar drop-down Server Certificate, atau klik Create Server Certificate untuk membuatnya. Biarkan parameter lain pada nilai default dan klik Next.
Pada langkah Backend Servers, tambahkan ECS01 dan ECS02 ke kelompok server default:
Pilih Default Server Group dan klik Add More.
Di panel Servers, pilih ECS01 dan ECS02, lalu klik Next.
Pada langkah Ports/Weights, atur bobot untuk ECS01 dan ECS02, lalu klik Add.
Atur port menjadi 80 untuk ECS01 dan ECS02, lalu klik Next.
Pada langkah Health Check, gunakan nilai default dan klik Next.
Pada langkah Confirm, tinjau konfigurasi listener dan klik Submit. Klik OK pada pesan konfirmasi.
Langkah 2: Buat listener HTTP dengan pengalihan
Pada tab Listener, klik Add Listener.
Pada langkah Protocol & Listener, konfigurasikan parameter berikut dan klik Next. Untuk mengakses Redirection by Listener, klik Modify di samping Advanced Settings.
Fitur pengalihan HTTP untuk CLB tersedia di semua wilayah.Parameter Nilai Select Listener Protocol HTTP Listener Port 80 Redirection by Listener Aktifkan. Atur Listener ke listener HTTPS yang dibuat pada Langkah 1. Pada langkah Confirm, klik Submit, lalu klik OK.
Semua permintaan HTTP pada port 80 kini dialihkan ke port 443 dan diproses oleh listener HTTPS.
Langkah 3: Konfigurasikan rekaman DNS A
Untuk domain yang tidak didaftarkan di Alibaba Cloud, pertama-tama tambahkan domain ke Alibaba Cloud DNS sebelum membuat rekaman DNS. Jika instans CLB Anda bersifat akses internal, kaitkan terlebih dahulu alamat Elastic IP (EIP), lalu petakan nama domain ke EIP tersebut.
Di panel navigasi kiri, pilih CLB > Instances.
Pada halaman Instances, temukan instans CLB Anda dan salin Endpoint-nya.
Masuk ke Konsol Alibaba Cloud DNS.
Pada halaman Authoritative DNS Resolution, temukan nama domain Anda dan klik DNS Settings di kolom Actions.
Pada halaman DNS Settings, klik Add Record.
Di panel Add Record, atur parameter berikut dan klik OK.
Parameter Nilai Record Type A Hostname Awalan domain. Masukkan wwwuntuk subdomain, atau@untuk domain root.Record Value Alamat IP instans CLB Anda (endpoint yang Anda salin pada Langkah 2).
Langkah 4: Verifikasi pengalihan
Jalankan perintah berikut dari mesin yang memiliki akses Internet:
curl -v http://<Nama domain instans CLB>Kode status 302 dalam respons mengonfirmasi bahwa CLB mengalihkan permintaan HTTP ke HTTPS.
Kode status pengalihan HTTP
CLB mengembalikan kode status 302 (pengalihan sementara) untuk semua pengalihan HTTP ke HTTPS.
| Kode status | Deskripsi |
|---|---|
| 302 | Pengalihan sementara. Resource yang diminta telah dipindahkan sementara. Klien harus tetap menggunakan URL asli untuk permintaan mendatang. |
FAQ
Mengapa Redirection by Listener tidak ditampilkan di pengaturan listener?
Redirection by Listener hanya muncul saat pembuatan listener HTTP. Fitur ini tidak tersedia pada listener HTTP yang sudah ada. Untuk mengaktifkan pengalihan, buat listener HTTP baru.
Langkah selanjutnya
CLB mengalihkan permintaan pada tingkat listener. Jika Anda memerlukan aturan pengalihan berbasis URL, berbasis header, atau pengalihan permanen (301), gunakan Application Load Balancer (ALB). Lihat Alihkan permintaan HTTP ke listener HTTPS.