全部產品
Search
文件中心

Server Load Balancer:將HTTP訪問重新導向至HTTPS

更新時間:Feb 28, 2024

HTTPS是加密資料傳輸協議,安全性高。CLB支援將HTTP訪問重新導向至HTTPS,方便您進行全站HTTPS部署。CLB已經在全部地區開放了HTTP重新導向功能。

本教程以將HTTP:80訪問重新導向轉寄至HTTPS:443為例進行介紹。

注意事項

配置HTTP重新導向至HTTPS時,您需要先建立一個HTTPS監聽,然後在建立HTTP監聽時選擇重新導向至已建立的HTTPS監聽。HTTP監聽和HTTPS監聽在同一個CLB執行個體下。

前提條件

步驟一:建立HTTPS監聽

  1. 登入傳統型負載平衡CLB控制台

  2. 在頂部功能表列,選擇目標CLB執行個體所屬的地區。

  3. 選擇以下一種方法,開啟監聽設定精靈。

    • 執行個體管理頁面,找到目標執行個體,然後在操作列單擊監聽設定精靈

    • 執行個體管理頁面,單擊目標執行個體ID,在執行個體詳情頁選擇監聽頁簽,然後單擊添加監聽

  4. 協議&監聽設定精靈,根據以下資訊配置監聽,然後單擊下一步

    此處僅列出和本文強相關的配置項,其餘參數保持預設值。其他參數的配置,請參見添加HTTPS監聽

    • 選擇負載平衡協議HTTPS

    • 監聽連接埠443

  5. SSL認證設定精靈,選擇已上傳的伺服器憑證,或單擊建立伺服器憑證上傳一個伺服器憑證,其餘參數保持預設配置,然後單擊下一步

  6. 後端伺服器設定精靈,選擇後端伺服器。本文以預設伺服器組為例。

    1. 選擇預設伺服器組,然後單擊繼續添加

    2. 我的伺服器面板,選中ECS01和ECS02,然後單擊下一步

    3. 配置連接埠和權重設定精靈,單擊添加

    4. 配置ECS01和ECS02的連接埠,本文都設定為80,然後單擊下一步。

  7. 健全狀態檢查設定精靈,保持預設配置,單擊下一步。

  8. 組態稽核設定精靈,檢查監聽配置資訊,然後單擊提交,等待配置成功後,在彈出的對話方塊中單擊知道了

步驟二:建立HTTP監聽並配置重新導向

  1. 監聽頁簽,單擊添加監聽。

  2. 協議&監聽設定精靈,根據以下資訊配置監聽,其餘參數保持預設配置,然後單擊下一步

    監聽配置

    說明

    選擇監聽協議

    選擇監聽的協議類型。

    本文選擇HTTP

    監聽連接埠

    用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠。

    本文設定為80

    監聽名稱

    設定自訂監聽名稱。

    進階配置

    單擊修改展開進階配置。

    本文僅修改監聽轉寄,其餘參數保持預設配置。

    監聽轉寄

    選擇是否將HTTP監聽的流量轉寄到HTTPS監聽。

    本文選擇開啟監聽轉寄,並選擇目的監聽步驟一:建立HTTPS監聽建立的HTTPS監聽。

  3. 組態稽核頁簽,單擊提交,等待配置成功後,單擊知道了

監聽轉寄開啟後,該CLB執行個體所有來自HTTP:80的訪問都會轉寄至HTTPS:443,並根據HTTPS:443的監聽配置進行轉寄。

為何HTTP監聽中找不到開啟監聽轉寄的配置?

之前在CLB執行個體中已經建立的HTTP監聽不能開啟監聽轉寄。您需要重新建立HTTP監聽,才可以開啟監聽轉寄。