问题描述
公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源ip,以下是他的建议:
SLB 80-->ECS 80 -->SLB 443 -->ECS 8080
SLB 80端口指向后段 ECS 80端口,再跳转到 SLB 443端口指向ECS 8080端口
问题点:
首先在SLB上监听两个端口80、443,证书信息需要进行上传;
在ECS上新增两个站点,在80端口的站点上面进行强制跳转,如何跳转是个问题。
域名变更需要进行DNS解析,如何在本地验证绑定域名是否成功?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
单纯的ECS80 跳转443
server {
listen 80;
server_name www.xxxx.com;
rewrite ^(.*) https://www.xxxx.com$1 permanent;
}一般 SLB到后端我觉得没必要在用HTTPS了,这会加重你服务器负担,我建议 SLB接收到443后,负载均衡的后端用80通信。这样后端是http与原来一样
评论
全部评论 (0)