linux - 如何利用阿里云SLB负载均衡访问https站点

Question

问题描述

公司服务器用的是阿里云服务器，采用https认证。不久前遭遇DDos攻击，不得已升级到高仿ip，期间跟阿里技术交流，考虑到运维成本，了解到使用负载均衡可以防止暴露网站源ip，以下是他的建议：

SLB 80-->ECS 80 -->SLB 443 -->ECS 8080
SLB 80端口指向后段 ECS 80端口，再跳转到 SLB 443端口指向ECS 8080端口

问题点：

1. 首先在SLB上监听两个端口80、443，证书信息需要进行上传；

2. 在ECS上新增两个站点，在80端口的站点上面进行强制跳转，如何跳转是个问题。

3. 域名变更需要进行DNS解析，如何在本地验证绑定域名是否成功？

Answer 1

单纯的ECS80 跳转443

server {
    listen       80;
    server_name  www.xxxx.com;
    rewrite ^(.*) https://www.xxxx.com$1 permanent;
}

一般 SLB到后端我觉得没必要在用HTTPS了，这会加重你服务器负担，我建议 SLB接收到443后，负载均衡的后端用80通信。这样后端是http与原来一样