Web+可以为部署环境开启HTTPS功能,从而显著提高站点的安全性。您的应用无需支持HTTPS协议,在Web+的部署环境中开启HTTPS后,Web+将会卸载外部请求的SSL,与后端应用通过HTTP协议进行交互。Web+支持两种开启HTTPS的方式:在反向代理配置HTTPS和在SLB配置HTTPS。

获取证书(可选)

您可以使用Web+提供的自签证书,该证书为非可信CA机构颁发,在用户访问时会被浏览器判定为非法站点,因此建议将该证书用于测试目的。

您也可以获取由可信CA机构颁发的证书然后上传至Web+中:
  • 阿里云 SSL 证书:您可以在阿里云证书购买或者获取免费证书。
  • 其他第三方证书颁发机构:若您要从第三方证书颁发机构获取证书,请参阅该证书颁发机构提供的文档进行获取。

在反向代理中配置HTTPS

若您的环境启用了反向代理,可以在反向代理中配置HTTPS协议。当您选择了HTTPS协议后,反向代理将监听实例的443端口;否则反向代理将工作在80端口。反向代理使用HTTPS协议后,会将外部请求进行SSL卸载,并向后端的应用程序转发HTTP请求。
注意 当您配置了协议类型为HTTP或HTTPS的公网或内网SLB时,在反向代理中将不能配置HTTPS协议。
  1. 登录Web+控制台
  2. 概览最近更新的部署环境区域的右上角单击查看全部
  3. 应用及部署环境页面单击所选应用最左侧的 展开应用所关联的环境列表。
  4. 单击部署环境名称进入部署环境概览页面。
  5. 在左侧导航栏选择配置
  6. 平台区域展开反向代理,打开启用反向代理开关,选择反向代理类型为Nginx(1.14.2),并选择协议HTTPS
  7. 配置证书:
    • 自动配置证书:当开启自动配置证书时,Web+将为反向代理生成自签的服务器证书,该证书为自签证书,非可信CA机构颁发,在用户访问时会被浏览器判定为非法站点,因此使用该证书一般用于测试目的。
    • 手动上传证书:如果您希望在生产环境使用合法的证书,则您需要关闭自动配置证书,并从证书提供商处取得合法证书文件,将其上传到Web+。您需要在Web+上传两个文件,分别为公钥证书文件私钥文件(私钥文件非常重要,请妥善保管,谨防泄露)。
  8. 完成设置后可单击配置页面右上角的变更配置使更改生效。

在SLB中配置HTTPS

如果您在Web+的环境开启了SLB功能,同时需要使用HTTPS功能,推荐您在SLB上开启HTTPS功能。

  1. 在部署环境配置页面展开公网负载均衡SLB
  2. 打开启用公网SLB开关。
  3. 实例来源选择为代购
  4. 输入SLB监听端口443

    SLB实例的监听端口,用户可以使用此端口从公网访问应用服务。在代购模式下,Web+将帮助您创建和维护该端口。

  5. 设置SLB协议HTTPS
  6. 选择服务器证书

    若您在SLB上启用HTTPS功能,则需要先将证书文件添加到SLB系统,您可以点击页面上的链接快速进入证书管理页面。

  7. 设置SLB转发策略
    转发规则的格式为Host+Path,Host或Path需至少配置一项。下面的转发规则均为有效设置:
    • www.taobao.com/test
    • www.taobao.com
    • /test
  8. 单击配置页面右上角的变更配置使更改生效。
注意
  • 若您启用了反向代理,且协议类型为HTTPS时,将无法在SLB配置中使用HTTPS协议。
  • 在公网负载均衡SLB上使用HTTPS与内网负载均衡上使用SLB方法相同且互不影响。