阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务,各公司猜测按照苹果的一贯作风可能会强制要求开发厂商实施http向https化,否则可能不会让app上架,于是就有了服务由http向https转化的需求. 公司的主要业务跑在公有云环境,部分使用了负载均衡器类似lvs的产品slb.ulb等,lvs后面部署了服务器集群,有部分服务是通…

阿里云SLB负载均衡与使用SSL证书 1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样:比如都是 88. 2.在阿里云控制台的菜单里找到 负载均衡,创建一个SLB,把这两台ECS服务器加进去. 3.在当前实例的管理中,创建监听,前端协议 [端口] 选择 http  80 端口,若是https 那么就得写443端口. 4.后端协议[端口]选择http 88端口,就是之前你部署网站时用的端口. 5.点击 下一步 域名和检查端口不用写,会自动使用刚才上一…

大家好,阿里云将于3月10日23:00-4:00对负载均衡服务(SLB)做升级操作,升级期间SLB网络连接会有约4-8次闪断.由此给您带来麻烦,敬请谅解! 阿里云SLB升级公告内容如下: 尊敬的用户:  您好,为了更好的优化后端系统,阿里云将于3月10日23点到11日4点对负载均衡服务(SLB)做升级操作,升级详情如下: 1.北京REGION升级SLB支持HTTPS. 2.杭州REGION升级SLB支持HTTPS. 3.金融云杭州集群升级SLB支持HTTPS. 升级期间影响: 北京REGION新…

大家好,2月3日23:00-2月4日4:00,阿里云将对SLB(负载均衡)进行升级,在升级期间,SLB会有约4-8次的网络闪断.由此给您带来麻烦,望谅解! 阿里云官方公告内容如下: 尊敬的用户: 您好,为了更好的优化后端系统,阿里云SLB将于2月3日23:00-2月4日4:00进行升级,升级详情如下: 2015-02-03 23:00:00,杭州和青岛REGION升级slb组件keepalived. 升级期间杭州和青岛VIP连接约有4-8次闪断,需要访问VIP的客户端主动重连恢复. 本次升级主要…

502 Bad Gateway The proxy server received an invalid response from an upstream server. 原本系统是通过一个SLB转发到后端ECS上的nginx,由我们自己的Nginx再反向代理了各类服务器,毕竟使用了SLB了就打算去掉nginx.分拆后发现文件服务器的SLB映射好后报了上面的502错误. 负责阿里云申请的同学给了一个排查的链接 看了看我们的系统没有超时.内容过大等问题.而且之前也是SLB->nginx->fi…

域名caifuxiang.com是直接解析到阿里云SLB的,运行了好几年的http服务,今天通过修改配置快速切换到了https,莫名就感觉更上档次了! 首先,SSL证书 服务可以提供免费单域名证书 www.caifuxiang.com,如果想要通配符证书 *.caifuxiang.com可以使用letsencrypt证书或联系我. 其次,由于是SLB,所以不用修改后端服务器 ECS 的nginx配置,直接登录阿里云控制台配置负载均衡,添加443端口:后端80端口,配置时需要上传上一步下载的密钥.…

阿里云 SLB 与 ECS 之间发生故事.环境如下: SLB api-node: 该 SLB 后端接着 10 台节点服务器 SLB sql-node: 该 SLB 后端接着 2 台节点服务器 问题描述: 访问 web 站点发现,连续点击几次页面就会有一次请求时间很长 30s . 这个 30s 是超过了 php.ini 中 max_execution_time = 30 该参数的设置最大值,最终请求失败,返回 400 . 分析故障现象应该是有一台 api-node 有问题,当请求被轮询到该节点时,…

(注:由于阿里云SLB管理控制台监控数据不准,实际故障时间是18:07-18:20.) 17:55-18:2018:07-18:20,我们使用的阿里云SLB(负载均衡)中有3台出现突发故障,造成全站无法访问,给您带来了麻烦,请谅解! 目前已经恢复正常,从阿里云那得知的故障原因是——由于杭州地区的SLB所在网络控制系统出现异常导致. 故障感言:如果淘宝在阿里云上,SLB的网络控制系统敢出现异常吗?…

今天基于阿里云SLB/ESS/EIP/ECS/VPC等产品进行了一次同城高可用方案演练: 基本步骤如下: 1. 在华东1创建VPC网络VPC1,在华东1可用区B和G各创建一个虚拟交换机vpc1_switch 和 vpc1_switch_2_g: 2. 创建两个EIP,其中一个用于绑定到ECS上方便远程操作,另一个用于绑定到SLB上对外提供服务: 3. 在可用区G 创建一台ECS,同时将其中一个EIP绑定到该ECS上,远程登陆该ECS安装软件运行环境: 运行网站可以得到该ECS的内网IP: 4.…

配置阿里云SLB全站HTTPS集群(以下内容仅为流程,信息可能有些对应不上) 1 登录阿里云购买两台实例 1.1 按量付费购买两台实例 1.2 配置网络可以不选择分配外网 1.3 自定义密码 1.4 购买完成 1.5 实例列表 2 购买SLB实例 2.1 按量付费购买SLB实例 2.2 SLB实例列表 3. 配置负载均衡实例端口转发 3.1 配置SLB服务器5555端口转发到服务器的22端口(另一台同样配置6666端口转发) 3.2 配置SLB服务器80端口负载均衡到两台服务器的80端口 4.…