全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
容器服务

简单路由-HTTP 协议变为 HTTPS 协议

更新时间:2018-01-15 18:22:49

前提条件

如果您还没有配置成功 HTTP 协议的域名访问,请先了解配置 HTTP 的域名访问。更多详细信息,参见 简单路由-域名配置

操作步骤

  1. HTTPS 协议是在负载均衡这一层进行支持的。为了支持 HTTPS 协议,您需要创建负载均衡证书。

    1. 登录 负载均衡管理控制台
    2. 单击左侧导航栏中的 证书管理 并单击页面右上角的 创建证书

      创建证书

    3. 输入证书的相关信息。
      更多详细信息,参见 证书要求生成证书 相关的文档,如下图所示。

      证书

  2. 证书创建成功后,找到创建集群时分配的负载均衡实例。

    容器服务在创建集群的时候,给每一个集群分配了一个负载均衡实例,该负载均衡实例是属于您自己的。

    1. 单击 容器服务管理控制台 左侧导航栏中的 集群,选择相应的集群,本示例中为 routing-test-online,单击 管理

      管理

    2. 单击 负载均衡 ,并查看负载均衡 ID。

      SLB

      前往 产品与服务 中查找,并进入负载均衡管理控制台。根据 ID 查看对应负载均衡实例的 服务地址

      服务地址

  3. 单击左侧导航栏中的 监听 并单击 添加监听。在 添加监听 页面,填写端口信息,如下所示。

    1. +----------------+-------+------+
    2. | | 协议 | 端口 |
    3. +----------------+-------+------+
    4. | 前端协议(端口) | HTTPS | 443 |
    5. +----------------+-------+------+
    6. | 后端协议(端口) | HTTP | 9080 |
    7. +----------------+-------+------+
    1. 前端协议,选择 HTTPS
    2. 端口使用 443 端口,后端端口使用 9080 端口(该端口为路由服务 acsrouting_routing 在每一台 ECS 主机上暴露的端口,所有的 HTTP 请求会在路由服务 acsrouting_routing 上根据 HTTP 协议的 HOST header 转发到相应的提供各种服务的容器内)。
    3. 选择前面步骤创建的证书 www.example.com
    4. 根据需要设置其它选项。
    5. 单击 下一步

      配置监听

  4. 完成 健康检查配置 标签页中的配置, 如下所示。单击 确认

    您可以选择开启或关闭健康检查。如果您选择开启健康检查,您需要在 域名 中填写您自己的域名或者在 检查路径 中填写 /haproxy-monitor。否则,健康检查会报异常。

    健康检查

  5. 配置成功后,单击 确认

    确认

  6. 访问页面 https://www.example.com

    wordpress-rds-https-page

后续操作

完成以上配置后,如果您需要设置访问 http://www.example.com 直接跳转到 https://www.example.com,请参考 简单路由-HTTP 强制跳转到 HTTPS 进行设置。

本文导读目录