背景: 最近一客户有一个需求,需要将外网所有http访问请求强制跳转到https,公网出口使用阿里云SLB,证书放在SLB上,SLB后端实例为ECS(webserver)web服务使用nginx, 网络拓扑图如下: 问题:SLB上https:443端口监控检测失败,https跳转不成功 状态: 访问网站时浏览器报502错误 排查过程: 根据502错误,判断是后端实例有问题 1 查看nginx服务是否有正常启动 2.首先查看后端实例上是否有开启443端口 3 查看nginx重定向配置: 发现80端…

阿里云上传证书错误 今天在阿里云给slb上传新买的证书,传的过程中报错了,如下: 网上找了半天没找到,鼠标放在错误哪行行首,会报一个错 大意就是一行最多64个字符,我检查了下,报错这行是68个字符,于是换行,然后保存就成功了…

公司的要求:要求强制http转https 我的环境是: 域名<--->slb的ip<-->源服务器nginx 具体做法是: 第一步:证书放到slb的https上,通过443端口转后台的80端口,这样能实现https的直接访问 第二步:使用http的80重定向443,直接重定向到https访问的页面,这样的话是访问80端口的时候强制又走了一遍第一步的https协议 最终的设置样例: 先做了slb的https为前提,就是443转80,之后才能做slb的http,下面就是slb的http…

https已经配置完成,也可以正常使用,但输入域名或http加域名时也一样可以打开网站,于是想强制使用https 大概百度了一下方法,感觉与之前设置二级域名绑定二级目录时差不多 首先,修改httpd.conf文件,查找关键字“AllowOverride”,如果后面跟着"No",就改成"all". 在网站根目录上新建".htaccess",如果有的话就不用新建了,添加如下代码 <IfModule mod_rewrite.c> Rewri…

刚开始接锅,没注意原来站点的https配置在slb上,在服务器上配置一顿操作猛如虎,细细检查一遍,感觉良好,一测试发现不对劲,检查发现原来https配置在阿里云slb上,阿里云还是做得不错的 ,但是现在要实现多域名,这个有点麻烦,查了下,刚好阿里云新上线了slb 支持sni. 配置过程: 1.先配置监听,80的直接转发,443的转发到后端80端口,上传证书,其余的默认就好 2.这里证书可以直接上传,也可以去证书管理页面填写 将需要配置https的证书添加 创建虚拟服务器组:每个域名对应一个虚拟服…

之前的一篇文章已经给大家提供了免费SSL证书的申请方法,这一篇文章是告诉大家在使用免费的SSL证书时可能会遇到的问题[怎么让http自动跳转到https以及http与https同时使用]的解决方法. 问题描述:当https可以免费申请后,越来越多的朋友都为自己的网站去申请了ssl证书,不仅能够在搜索引擎的排名上获得一定优势,而且在网站的信誉上也能获得很大的提升,但是很多草根站长.个人站长.网站爱好者等不一定懂怎么去绑定ssl证书到网站上,也不懂怎么让网站开启https加密模式浏览,更不懂http…

大家好,2月3日23:00-2月4日4:00,阿里云将对SLB(负载均衡)进行升级,在升级期间,SLB会有约4-8次的网络闪断.由此给您带来麻烦,望谅解! 阿里云官方公告内容如下: 尊敬的用户: 您好,为了更好的优化后端系统,阿里云SLB将于2月3日23:00-2月4日4:00进行升级,升级详情如下: 2015-02-03 23:00:00,杭州和青岛REGION升级slb组件keepalived. 升级期间杭州和青岛VIP连接约有4-8次闪断,需要访问VIP的客户端主动重连恢复. 本次升级主要…

域名caifuxiang.com是直接解析到阿里云SLB的,运行了好几年的http服务,今天通过修改配置快速切换到了https,莫名就感觉更上档次了! 首先,SSL证书 服务可以提供免费单域名证书 www.caifuxiang.com,如果想要通配符证书 *.caifuxiang.com可以使用letsencrypt证书或联系我. 其次,由于是SLB,所以不用修改后端服务器 ECS 的nginx配置,直接登录阿里云控制台配置负载均衡,添加443端口:后端80端口,配置时需要上传上一步下载的密钥.…

配置阿里云SLB全站HTTPS集群(以下内容仅为流程,信息可能有些对应不上) 1 登录阿里云购买两台实例 1.1 按量付费购买两台实例 1.2 配置网络可以不选择分配外网 1.3 自定义密码 1.4 购买完成 1.5 实例列表 2 购买SLB实例 2.1 按量付费购买SLB实例 2.2 SLB实例列表 3. 配置负载均衡实例端口转发 3.1 配置SLB服务器5555端口转发到服务器的22端口(另一台同样配置6666端口转发) 3.2 配置SLB服务器80端口负载均衡到两台服务器的80端口 4.…

私钥是在Linux中通过下面的openssl命令生成的: openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblogs.csr 证书是通过cnblogs.csr在godaddy上生成的. 生成的私钥/证书在自己的搭建的nginx服务器上可以正常使用. 但是在阿里云SLB证书管理中创建证书总是失败,具体的错误信息:"The specified parameter ServerCertificate format…