公司的要求:要求强制http转https
我的环境是: 域名<--->slb的ip<-->源服务器nginx
思路:
开始的时候我把证书放到服务器里,一通猛如虎的操作,最终还是没成功,后来想了下,还是把证书放到slb上去,从slb的设置上配置。
我的做法是:
第一步:证书放到slb的https上,通过443端口转后台的80端口,这样能实现https的直接访问
第二步:使用http的80重定向443,直接重定向到https访问的页面,这样的话是访问80端口的时候强制又走了一遍第一步的https协议
最终的设置样例:
具体做法:
先做了slb的https为前提,就是443转80,之后才能做slb的http,下面就是slb的http过程:
第一步:开启重定向功能
第二步: 设置监听转发
第三步:检查是否正确
第四步:确定
总结: 上述都完成了以后就可以使用域名验证了,其实服务器内部是不需要证书的,只要把证书放到slb的https协议里就ok了,其实还有其他的方式,不过由于时间关系,没有做过多讨论了,大家有好的方法可以推荐给我.............