阿里云知识

阿里云负载均衡配置HTTPS监听器

配置HTTPS监听器 为了保证信息安全,用户可以配置阿里云负载均衡监听器的协议为HTTPS。阿里云负载均衡对于用户的HTTPS的请求进行解密,然后发送至后端服务;后端服务处理完请求后的返回包首先发送至阿里云负载均衡,由阿里云负载均衡进行加密后,再传回用户


阿里云负载均衡配置HTTPS监听器

为了保证信息安全,用户可以配置阿里云负载均衡监听器的协议为HTTPS。阿里云负载均衡对于用户的HTTPS的请求进行解密,然后发送至后端服务;后端服务处理完请求后的返回包首先发送至阿里云负载均衡,由阿里云负载均衡进行加密后,再传回用户侧。整个过程:


前置任务

在配置HTTPS监听器之前,应先申请证书并将证书上传至证书管理模块,具体操作请参看证书管理。

操作步骤

配置HTTPS监听包括“配置信息”和“健康检查设置”两部分。

开启健康检查后,阿里云负载均衡将自动屏蔽不健康的后端服务器。

  1. 选择“产品服务>阿里云负载均衡”,进入阿里云负载均衡列表。
  2. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  3. 点击“监听设置”>“添加监听设置”,进行监听器的基本设置和健康检查设置。阿里云负载均衡协议选择“HTTPS”。
  4. 设置配置信息。

    阿里云负载均衡协议[端口]:指定阿里云负载均衡监听器监听的协议和端口。端口输入范围为1~65535间的整数。默认“403”。
    后端协议[端口]:指定后端服务器提供服务的协议和端口。阿里云负载均衡服务转发请求至目标服务,目标服务监听的端口,端口输入范围为1~65535间的整数。默认“80”。
    转发规则:加权轮询:依据后端服务器的权重,将请求轮流发送给后端服务器,常用于短连接服务,例如HTTP服务。有关权重的配置方法,请参看“配置后端服务器”章节。
    最小连接数:优先将请求发给拥有最少连接数的后端服务器,常用于长连接服务,例如数据库连接等服务。此算法下,服务器权重不生效。
    证书:在配置HTTPS监听器之前,应先申请证书并将证书上传至证书管理模块,具体操作请参看证书管理。
    加密选项:可选择“兼容IE的加密方式”或“禁用不安全的加密方式”两种方式的其中一种。
    您可以通过“加密选项”来配置SSL加密协议和算法,系统默认启用兼容IE的加密方式;如果禁用存在安全隐患的加密方式可能会不兼容低版本的客户端。
    会话保持:TCP监听器可以通过源IP转发规则实现会话保持;7层监听器(HTTP、HTTPS)通过插入/修改cookie实现会话保持。可选择“开启”或“关闭”。默认“关闭”。
    附加HTTP头部:在HTTP请求中附加头字段,在后端服务器处理报文时获取客户端真实IP或监听协议信息。
    获取真实IP:开启该功能后,可将用户IP地址记录在X-Forwarded-For头域中;
    获取监听协议:开启该功能后,可将监听协议记录在X-Forwarded-Proto头域中。
    HTTP请求允许非ASCII字符:开启此选项后如果HTTP请求中含有非ASCII字符,阿里云负载均衡会放行并转发给后端服务器处理。开启此选项可能带来安全风险,非特殊使用场景建议保持关闭。默认“关闭”。
    超时时间:等待后端服务器响应的超时时间;如果后端服务器需较长时间处理请求,可适当调大该值,默认30秒。
  5. 设置健康检查信息。

    健康检查协议:指定检查后端服务器健康状态时使用的协议类型。可选择“HTTP”或“TCP”
    检查端口:指定后端服务器提供服务的端口。本字段只对HTTP健康检查有效。
    检查路径:用于健康检查页面文件的URI,建议对静态页面进行检查。
    长度限制为1-80个字符,只能使用字母、数字、‘-’、‘/’、‘.’、‘%’、 ‘?’、‘#’、‘&’这些字符。本字段只对HTTP健康检查有效。
    响应超时时间:如果在指定时间内没有收到后端服务器的响应,则认为后端服务器响应超时。
    健康检查间隔:对后端服务器进行检查的时间间隔。
    不健康阈值:如果后端服务器连续健康检查失败的次数超过阈值,则认为该服务器不健康。
    健康阈值:对于不健康的服务器,如果连续健康检查成功的次数超过阈值,则认为该服务器健康。
    正常码状态:健康检查正常的http状态码,可选“http_2xx”、“http_3xx”、“http_4xx”、“http_5xx”,本字段只对HTTP健康检查有效
  6. 完成上述配置后,点击“确认”按钮完成HTTP监听器添加。

替换证书

对于已经添加HTTPS监听器用户,可以通过以下方式完成证书替换,具体操作如下:

  1. 创建新证书,关于证书的创建方法,请参看证书管理
  2. 选择“产品服务>阿里云负载均衡”,进入阿里云负载均衡列表。
  3. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  4. 点击“监听设置”,找到已经配置的HTTPS监听器,点击“编辑”进入配置页面。

  5. 点击“证书”项下拉菜单,从证书列表中找到步骤1中创建的证书,点击“确定”,完成证书替换。


上一篇:阿里云负载均衡配置TCP/HTTP监听器 下一篇:阿里云负载均衡配置UDP监听器

精彩导读