全部产品
Search

搜索本产品

    Server Load Balancer:Gunakan CLB untuk Mengarahkan Permintaan dari HTTP ke HTTPS

    文档中心

    Server Load Balancer:Gunakan CLB untuk Mengarahkan Permintaan dari HTTP ke HTTPS

    更新时间:Jul 02, 2025

    HTTPS adalah protokol yang digunakan untuk mengenkripsi transmisi data. Setelah meningkatkan ke HTTPS, Anda dapat menggunakan Classic Load Balancer (CLB) untuk mengarahkan permintaan dari HTTP ke HTTPS. Pengalihan ini transparan bagi pengguna dan memudahkan akses. Topik ini menjelaskan cara menggunakan CLB untuk mengarahkan permintaan dari HTTP ke HTTPS.

    Fitur Utama

    • Pengalihan Lancar: Pengalihan HTTP ke HTTPS transparan bagi pengguna dan tidak menurunkan pengalaman pengguna.

    • Mengurangi Beban: Server backend tidak perlu memproses logika pengalihan dan dapat fokus pada logika bisnis utama, sehingga meningkatkan efisiensi kerja server backend.

    Skenario

    • Peningkatan HTTPS: Tingkatkan situs web atau aplikasi yang ada dari HTTP ke HTTPS untuk meningkatkan keamanan komunikasi antara pengguna dan server.

    • Perubahan Nama Domain atau Migrasi Situs Web: Jika sebuah situs web dipindahkan ke nama domain yang berbeda, pengalihan memastikan akses pengguna tetap tidak terputus.

    Contoh

    Sebuah perusahaan membuat instance CLB di wilayah Alibaba Cloud dan mengonfigurasi listener HTTP untuk instance tersebut. Untuk meningkatkan keamanan transmisi data, perusahaan ingin beralih ke HTTPS. Agar layanan tetap berjalan tanpa gangguan selama peningkatan, perusahaan menggunakan CLB untuk mengarahkan permintaan dari HTTP ke HTTPS. Dengan demikian, situs web ditingkatkan ke HTTPS sambil mempertahankan keamanan layanan.

    Perhatian

    • Pengalihan HTTP ke HTTPS tersedia untuk CLB di semua wilayah.

    • Untuk mengonfigurasi pengalihan HTTP ke HTTPS, pastikan bahwa listener HTTP dan listener HTTPS terkait dengan instance CLB yang sama.

    • Anda harus mengaktifkan fitur pengalihan oleh listener untuk listener HTTP instance CLB saat membuat listener tersebut. Fitur ini tidak dapat diaktifkan untuk listener HTTP yang sudah ada.

    Prasyarat

    • Server backend ECS01 dan ECS02 dibuat, dan aplikasi diterapkan pada ECS01 dan ECS02. Dalam contoh ini, server backend menggunakan sistem operasi Alibaba Cloud Linux 3.2104 LTS 64-bit. Untuk informasi lebih lanjut, lihat Buat Instance pada Tab Peluncuran Kustom.

      Perintah Sampel untuk Menerapkan Aplikasi Uji pada Instance ECS

      Perintah untuk menerapkan aplikasi uji pada ECS01:

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World !  This is ECS01." > index.html

      Perintah untuk menerapkan aplikasi uji pada ECS02:

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World !  This is ECS02." > index.html

    • Instance CLB dibuat. Dalam contoh ini, instance CLB yang menghadap Internet digunakan. Untuk informasi lebih lanjut, lihat Buat dan Kelola Instance CLB.

    • Sertifikat yang diperlukan telah diterapkan. Jika sertifikat dibeli dari penyedia layanan pihak ketiga, Anda harus mengunggah sertifikat ke Layanan Manajemen Sertifikat. Pastikan sertifikat terkait dengan nama domain Anda. Untuk informasi lebih lanjut, lihat Memulai dengan Layanan Manajemen Sertifikat.

    Prosedur

    Langkah 1: Buat listener HTTPS

    1. Masuk ke Konsol CLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance CLB ditempatkan.

    3. Di halaman Instances, temukan instance CLB yang ingin Anda kelola dan klik Configure Listener di kolom Actions.

    4. Di langkah Protocol & Listener, konfigurasikan parameter dan klik Next.

      Berikut ini hanya menjelaskan parameter yang relevan dengan topik ini. Untuk parameter lainnya, gunakan nilai default. Untuk informasi lebih lanjut tentang parameter lainnya, lihat Tambahkan Listener HTTPS.

      • Select Listener Protocol: Pilih HTTPS.

      • Listener Port: Dalam contoh ini, port 443 digunakan.

    5. Di langkah Certificate Management Service, pilih sertifikat server atau klik Create Server Certificate dalam daftar drop-down Server Certificate. Pertahankan nilai default untuk parameter lainnya dan klik Next.

    6. Di langkah Backend Servers, pilih server backend. Dalam contoh ini, server backend ditambahkan ke grup server default.

      1. Pilih Default Server Group dan klik Add More.

      2. Di panel Servers, pilih ECS1 dan ECS2, dan klik Next.

      3. Di langkah Ports/Weights, tentukan bobot untuk ECS01 dan ECS02 dan klik Add.

      4. Tentukan port untuk ECS01 dan ECS02 dan klik Next. In this example, ECS01 and ECS02 use port . Dalam contoh ini, ECS01 dan ECS02 menggunakan port 80..

    7. Di langkah Health Check, pertahankan nilai parameter default dan klik Next..

    8. Di langkah Confirm, periksa konfigurasi listener dan klik Submit. Setelah konfigurasi selesai, klik OK di pesan yang muncul.

    Langkah 2: Konfigurasikan aturan pengalihan untuk listener HTTP

    1. Di tab Listener, klik Add Listener.

    2. Di langkah Protocol & Listener, konfigurasikan parameter dan klik Next. Tabel berikut menjelaskan parameter:

      Parameter

      Deskripsi

      Select Listener Protocol

      Pilih protokol listener.

      Dalam contoh ini, HTTP dipilih.

      Listener Port

      Tentukan port listener yang digunakan untuk menerima dan meneruskan permintaan ke server backend.

      Dalam contoh ini, port 80 digunakan.

      Advanced Settings

      Anda dapat mengklik Modify di sebelah Pengaturan Lanjutan untuk mengonfigurasi pengaturan lanjutan.

      Dalam contoh ini, hanya parameter Redirection by Listener yang dimodifikasi. Pengaturan default dipertahankan untuk parameter lainnya.

      Redirection by Listener

      Menentukan apakah akan mengarahkan lalu lintas dari listener HTTP ke listener HTTPS.

      Dalam contoh ini, Redirection by Listener diaktifkan, dan Listener disetel ke listener HTTPS yang dibuat di Langkah 1: Buat listener HTTPS.

    3. Di langkah Confirm, klik Submit. Setelah konfigurasi selesai, klik OK.

    Dengan cara ini, semua permintaan HTTP pada port 80 listener HTTP dialihkan ke port 443 listener HTTPS dan diteruskan berdasarkan konfigurasi listener HTTPS.

    Langkah 3: Konfigurasikan Rekaman A

    Catatan

    • Untuk domain yang tidak terdaftar di Alibaba Cloud, Anda harus terlebih dahulu menambahkan nama domain ke Alibaba Cloud DNS sebelum Anda dapat membuat rekaman DNS.

    • Jika instance CLB Anda bersifat internal-facing, Anda harus terlebih dahulu mengasosiasikan alamat IP Elastis (EIP) dengannya, lalu buat rekaman A untuk memetakan nama domain ke EIP untuk akses Internet.

    1. Di panel navigasi sisi kiri, pilih CLB > Instances.

    2. Di halaman Instances, temukan instance CLB yang ingin Anda kelola dan salin Endpoint dari instance CLB.

    3. Lakukan langkah-langkah berikut untuk membuat rekaman A:

      1. Masuk ke Konsol DNS Alibaba Cloud.

      2. Di halaman Authoritative DNS Resolution, temukan nama domain yang ingin Anda kelola, dan klik DNS Settings di kolom Actions.

      3. Di halaman DNS Settings, klik Add DNS Record.

      4. Di panel Add DNS Record, konfigurasikan parameter berikut, gunakan nilai default untuk semua parameter lainnya atau atur berdasarkan kondisi aktual, dan klik OK.

        Parameter

        Deskripsi

        Record Type

        Pilih A dari daftar drop-down.

        Hostname

        Awalan nama domain Anda. Dalam contoh ini, www dimasukkan.

        Catatan

        Jika Anda menggunakan nama domain root, masukkan @.

        Record Value

        Masukkan alamat A yang sesuai dengan nama domain Anda. Dalam contoh ini, alamat IP instance CLB Anda digunakan.

    Langkah 4: Verifikasi hasil

    Gunakan klien yang memiliki akses Internet untuk menguji apakah permintaan HTTP yang dikirim ke instance CLB dapat dialihkan ke HTTPS.

    1. Buka CLI klien.

    2. Jalankan perintah berikut: curl -v http://<Nama domain instance CLB>. Kode status HTTP 302 menunjukkan bahwa permintaan yang dikirim ke instance CLB dialihkan ke HTTPS, seperti yang ditunjukkan pada gambar berikut.

      image

    Kode status pengalihan HTTP

    Tabel berikut menjelaskan kode status pengalihan HTTP yang didukung oleh CLB.

    Kode status HTTP

    Deskripsi

    302

    Kode status ini menunjukkan pengalihan sementara. Sumber daya yang diminta sementara dipindahkan. Klien dapat terus mengakses URL asli.

    FAQ

    Mengapa parameter Pengalihan oleh Listener tidak ditampilkan?

    Parameter Pengalihan oleh Listener tidak tersedia untuk listener HTTP yang sudah ada dari instance CLB. Parameter ini hanya tersedia saat Anda membuat listener HTTP.

    Referensi

    CLB melakukan pengalihan berdasarkan aturan listener. Application Load Balancer (ALB) melakukan pengalihan HTTP ke HTTPS pada lapisan aplikasi dan mendukung fitur serta konfigurasi yang lebih fleksibel. Misalnya, Anda dapat mengonfigurasi pengalihan berdasarkan URL atau header permintaan. Untuk informasi lebih lanjut, lihat Arahkan Permintaan HTTP ke Listener HTTPS.