HTTPS是加密資料傳輸協議,安全性高。CLB支援將HTTP訪問重新導向至HTTPS,方便您進行全站HTTPS部署。CLB已經在全部地區開放了HTTP重新導向功能。
本教程以將HTTP:80訪問重新導向轉寄至HTTPS:443為例進行介紹。
注意事項
配置HTTP重新導向至HTTPS時,您需要先建立一個HTTPS監聽,然後在建立HTTP監聽時選擇重新導向至已建立的HTTPS監聽。HTTP監聽和HTTPS監聽在同一個CLB執行個體下。
前提條件
您已建立ECS01和ECS02執行個體。具體操作,請參見使用嚮導建立執行個體。
您已建立與ECS01、ECS02同地區的一個CLB執行個體。具體操作,請參見建立執行個體。
步驟一:建立HTTPS監聽
在頂部功能表列,選擇目標CLB執行個體所屬的地區。
選擇以下一種方法,開啟監聽設定精靈。
在執行個體管理頁面,找到目標執行個體,然後在操作列單擊監聽設定精靈。
在執行個體管理頁面,單擊目標執行個體ID,在執行個體詳情頁選擇監聽頁簽,然後單擊添加監聽。
在協議&監聽設定精靈,根據以下資訊配置監聽,然後單擊下一步。
此處僅列出和本文強相關的配置項,其餘參數保持預設值。其他參數的配置,請參見添加HTTPS監聽。
選擇負載平衡協議:HTTPS。
監聽連接埠:443。
在SSL認證設定精靈,選擇已上傳的伺服器憑證,或單擊建立伺服器憑證上傳一個伺服器憑證,其餘參數保持預設配置,然後單擊下一步。
在後端伺服器設定精靈,選擇後端伺服器。本文以預設伺服器組為例。
選擇預設伺服器組,然後單擊繼續添加。
在我的伺服器面板,選中ECS01和ECS02,然後單擊下一步。
在配置連接埠和權重設定精靈,單擊添加。
配置ECS01和ECS02的連接埠,本文都設定為80,然後單擊下一步。
在健全狀態檢查設定精靈,保持預設配置,單擊下一步。
在組態稽核設定精靈,檢查監聽配置資訊,然後單擊提交,等待配置成功後,在彈出的對話方塊中單擊知道了。
步驟二:建立HTTP監聽並配置重新導向
在監聽頁簽,單擊添加監聽。
在協議&監聽設定精靈,根據以下資訊配置監聽,其餘參數保持預設配置,然後單擊下一步。
監聽配置
說明
選擇監聽協議
選擇監聽的協議類型。
本文選擇HTTP。
監聽連接埠
用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠。
本文設定為80。
監聽名稱
設定自訂監聽名稱。
進階配置
單擊修改展開進階配置。
本文僅修改監聽轉寄,其餘參數保持預設配置。
監聽轉寄
選擇是否將HTTP監聽的流量轉寄到HTTPS監聽。
本文選擇開啟監聽轉寄,並選擇目的監聽為步驟一:建立HTTPS監聽建立的HTTPS監聽。
在組態稽核頁簽,單擊提交,等待配置成功後,單擊知道了。
監聽轉寄開啟後,該CLB執行個體所有來自HTTP:80的訪問都會轉寄至HTTPS:443,並根據HTTPS:443的監聽配置進行轉寄。
為何HTTP監聽中找不到開啟監聽轉寄的配置?
之前在CLB執行個體中已經建立的HTTP監聽不能開啟監聽轉寄。您需要重新建立HTTP監聽,才可以開啟監聽轉寄。