阿里云CDN及SLB配置HTTPS证书

已于 2022-07-09 16:55:51 修改
阅读量4.8k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: SLB CDN HTTPS
于 2019-01-19 11:05:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gaofei880219/article/details/86366085
本文详细介绍了在阿里云的CDN和SLB上配置HTTPS的过程,包括获取SSL证书、配置证书以及解决配置过程中可能出现的502错误和苹果设备访问问题。适合需要在阿里云上进行HTTPS安全加速的开发者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

        近期给一个知名品牌做发券类的H5项目,甲方考虑到运营商的流量劫持会出现骚扰广告,会造成显示问题,故要求使用HTTPS安全域名。

解决思路

        前端代码整体在CDN上,需设置CDN的安全域名,用到微信授权及微信分享接口在SLB上,需要设置SLB的安全域名。CDN和SLB都是使用的阿里云产品,想必有成熟的解决方法。

        经查询,CDN要为单域名配置SSL证书,SLB要添加HTTPS监听再配置服务器证书,而不必为每一台ECS配置HTTPS证书。

解决方法

CDN配置HTTPS方法

        第一步,获取SSL证书。

申请证书的方法查看之前的文章《小程序https域名免费SSL证书申请及Apache安装配置》。

        第二步,配置证书。

按 文档 的操作说明,配置证书即可。文档写的很详细,这里不再重复。

SLB配置HTTPS方法

        第一步,同样是获取SSL证书。

        第二步,配置证书。

        在证书管理里面,添加下载的证书,其中证书类型选择“服务器证书”,其他的设置跟CDN配置证书方法是一样的。

        第三步,添加HTTPS监听。

        按 文档 的步骤,操作即可。这里注意一点,当配置好,访问SLB域名时会出现502错误。是由于 健康检查引起的问题异常,关闭健康检查就能正常访问安全域名了。(目前还不知道如何即开启健康检查又能正常访问域名的方法。)

BTW

        1、SLB配置好后出现502的解决方法,已在上面红色标注;

        2、阿里云对HTTPS的访问是按次收费的,如果访问量较大,建议购买 静态HTTPS请求数 CDN资源包。

参考链接

        CDN的HTTPS安全加速设置:配置HTTPS证书 - CDN - 阿里云

        CDN的证书格式说明:证书格式说明 - CDN - 阿里云

        SLB添加HTTPS监听:添加HTTPS监听 - 负载均衡 - 阿里云

        关于阿里云SLB(负载均衡)配置HTTPS证书一些记录:关于阿里云SLB(负载均衡)配置HTTPS证书一些记录 - 简书

  时间分界线:2022.7.9

        据上次记录博客有一段时间了,使用工具发生改变,遇到新了问题,这里记录下。现在阿里云ECS使用 宝塔 系统,SLB也变成 传统型负载均衡 CLB(原SLB)。

场景描述

        SLB部署SSL证书后,安卓手机 和 电脑Chrome 访问正常,苹果手机 和 Safari 提示 -1017错误。

解决方法

        1、修改SLB配置,关闭健康检查。

        

         2、修改SLB监听配置,把443协议的后端服务器端口设为80。

        

         3、修改ECS的代码环境,用 Nginx 代替 Apache。

注意事项

​​​​​​​         1、 SLB 添加 HTTPS 监听时有两个端口,一个是监听端口,一个是服务器端口,后者一定要设为80端口,因为ECS没有配置443端口。

        2、关于ECS的Apache问题,个人分析是由于SLB配置证书是使用的 Nginx,所有ECS也应该用这个。

参考链接

        1、云原生 - 负载均衡(SLB)配置 HTTPS 访问设置: 云原生 - 负载均衡(SLB)配置 HTTPS 访问设置-阿里云开发者社区

阿里云SLB之:基于HTTPS协议的SLB应用场景(十二)
江晓龙的博客
11-07 1458
1)点击监听配置向导,协议类型为HTTP,监听端口为80,监听名称为http-kodcloud-loadblance,和之前的监听名称增加了一个http,用于和https区分,在高级中开启监听转发,在配置一个目的监听,此时所有访问http的请求都会被转发到https中。用户浏览器访问时习惯使用http协议进行访问,如果我们将之前增加的http协议类型的负载均衡删除,用户访问的时候很有可能会产生404的报错,因此我们直接开启http强转https,用户使用http协议访问时自动重定向到https进行访问。
阿里云CDN架构接入WAF应用防火墙案例实践
热门推荐
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
阿里云SLB HTTPS证书配置
zjy105的专栏
03-15 4527
进入阿里云负载均衡后,先进入证书管理,创建一个新证书证书类型选择服务器证书,然后将pem文件的内容贴入到证书内容里,将key文件的内容贴入到私钥内容里。 然后创建负载均衡实例,选择服务器证书时,选择刚刚创建的证书就好了~ 问题来了: PC和IOS访问正常,可是安卓确报了这个错误 java.security.cert.CertPathValidatorException: Tr
阿里云SLB配置http跳转https
liaomingwu的专栏
07-30 1831
1、在ECS中安装Nginx,可以参考我的另一篇文章Linux安装Nginx 2、 nginx配置server参考 server { listen 80; server_name xx.domain.com xx.domain.com; rewrite ^/(.*)https://xx.domain.com/https://xx.domain.com/1 permanent; #...
云原生 - 负载均衡(SLB配置 HTTPS 访问设置
09-06 5727
环境:采用的是阿里云SLB 配置两台 ECS 虚拟主机。 最初在两台虚拟主机上直接对 Tomcat 配置 HTTPS 请求,单独访问是没有问题,后来将 ECS 挂到 SLB 下,给 SLB 配置HTTPS 监听,结果访问会经常出现问题:网页无法正常运作,将你重定向的次数过多。 通过咨询客服,是因为我将 SLB 和 ECS 都配置HTTPS,导致此现象。 SLB配置了 HTTP...
关于负载均衡slb配置https访问设置
zhangyongbink的博客
01-25 6654
环境:采用的是阿里云slb配置两台ecs虚拟主机。 最初在两台虚拟主机上直接对tomcat配置https请求,单独访问是没有问题,后来将ecs挂到slb下,给slb配置https监听,结果访问会经常出现问题:            网页无法正常运作,将你重定向的次数过多。 通过咨询客服,是因为我将slb和ecs都配置https,导致此现象。 SLB配置https,后端服务器上就不...
k8s内证书自动生成且自动同步各名称空间+自动上传替换阿里云cdnslb证书
寒江孤影,江湖旧人。
07-21 1040
k8s内证书自动生成且自动同步各名称空间+自动上传替换阿里云cdnslb证书
阿里云SSL证书申请与配置:为国内亚马逊云CDN使用的完整指南
最新发布
TechEnthusiast的博客
04-24 205
通过以上步骤,您应该能够成功地将阿里云申请的SSL证书配置到国内亚马逊云CDN服务中。这不仅提高了您网站的安全性,还能享受CDN带来的性能优势。记住,网络安全是一个持续的过程。定期更新和维护您的SSL证书,是保障网站安全的关键步骤之一。如果在配置过程中遇到任何问题,不要犹豫,及时联系阿里云或亚马逊云的技术支持团队寻求帮助。希望这篇指南能够帮助您顺利完成SSL证书的申请和配置。祝您的网站安全、高效运行!
为应用程序接入阿里云CDN优化网站访问速度
江晓龙的博客
08-24 4万+
源站信息的种类有很多种,生产环境中都会选择使用OSS域名的形式,一般静态资源都会存储在OSS中,但是kodcloud没有将静态资源分离出来,因此我们只能选择IP类型,如果选择源站域名还是填写kodcloud.jiangxl.com.cn的话,最终还是会被DNS解析到CDN这里,从而无法回源。也可以在ping.chinaz.com网站中检测kodcloud云盘的速度,如下图,已经显示了我们使用了阿里云CDN加速服务,并且不同地区的用户访问云盘系统都会有不同的解析地址。
阿里云ACP认证(SLB专项)
Parhoia的博客
09-06 7976
1、阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩(Auto Scaling)配合使用时,同一个负载均衡SLB实例的后端服务器池中可以包含多个伸缩组。A A:是 B否 2、如果您使用了阿里云的云服务器ECS部署应用,可以结合公网的负载均衡SLB提升web服务的可用性,同时还可以选择内网的负载均衡SLB来提升后台服务的可用性,从而提升整个应用的可用性。A A、 是 B、否 3、PFX是使...
阿里云SSL证书配置HTTPS证书配置
iseeuloveu的博客
04-08 4476
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
新功能:阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS
weixin_34270865的博客
04-23 816
摘要: 很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。1. GreetingUpdate:现已新增香港、华北3(张家口)、华北5(呼和浩特)地域还支持,国内其他地域,将在5月份陆续上线。很高兴的告诉大家,...
阿里云配置https配置SSL证书
m0_47104939的博客
08-05 1285
配置完成 后会出现nginx默认页面。按官方教程配置不行的话,出现重定向。nginx配置ssl教程。
阿里云 SLB 配置ssl证书
weixin_50512016的博客
10-31 1597
准备工作: 合成server.pem格式的证书文件 合成key.pem格式的私钥文件 配置步骤: 1.创建SSL证书 登录负载均衡SLB控制台→点击左侧栏证书管理→点击创建证书→点击上传非阿里云签发证书→填写证书名称→选择所属资源组→证书类型选择“服务器证书”→复制粘贴证书文件至公钥证书文件位置(注:此处需要上传合成后的server.pem格式的证书)→复制粘贴key.pem文件的内容至私钥文件位置→选择证书部署区域→点击新建 2.配置SSL证书 登...
阿里云负载均衡SLBHTTPS动态网站部署负载均衡,实现高并发流量分发
hzhairuntao的博客
11-24 1681
项目部署好就可以了,主站的域名证书就是:还没做负载均衡的时候,你的项目是用www.baidu.com进行访问的,做了负载均衡的时候依旧还是用www.baidu.com,只是每次请求都会把请求分发给不同的服务器去处理。如果是https的网站,需要创建443端口的监听,我已经创建了一个443的监听,这里显示端口被占用了。选择默认服务器组,开始添加服务器,分流几台就加几台进来,端口同样是443的端口,权重是轮询的权重,全部设置为一样的数值,就是依次轮询。数据库的外网连接地址需要生成的,默认是没有的。
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 1227
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
配置阿里云SLB全站HTTPS集群(以下内容仅为流程,信息可能有些对应不上)
weixin_30387799的博客
09-05 345
1)登录阿里云购买两台实例 1.1)按量付费购买两台实例 1.2)配置网络可以不选择分配外网 1.3)自定义密码 1.4)购买完成 1.5)实例列表 2)购买SLB实例 2.1)按量付费购买SLB实例 2.2)SLB实例列表 3)配置负载均衡实例端口转发 3.1)配置SLB服务器...
阿里云slb实现多域名https
aokedlpxv22775032的博客
08-03 599
刚开始接锅,没注意原来站点的https配置slb上,在服务器上配置一顿操作猛如虎,细细检查一遍,感觉良好,一测试发现不对劲,检查发现原来https配置阿里云slb上,阿里云还是做得不错的 ,但是现在要实现多域名,这个有点麻烦,查了下,刚好阿里云新上线了slb 支持sni。 配置过程: 1.先配置监听,80的直接转发,443的转发到后端80端口,上传证书,其余的默认就好 ...
阿里云slb多个域名和证书
十个菜
04-25 839
没道理啊,nginx都能实现自由多域名多配置 多个域名 多个证书。更多:三点不是两点也可以直接点击端口弹出的窗口的右上角。配置转发策略后,发现域名管理证书只能上传一个。使用了阿里云slb后,443端口只有一个。点击slb实例,到监听端口到。
djiango阿里云服务器选择
03-14
<think>嗯,用户想了解Django部署到阿里云服务器时的服务器选型建议和推荐配置。首先,我需要回忆一下Django部署的基本要求,比如它对CPU、内存、存储的需求,还有数据库的选择。用户提到的错误引用里提到了MySQL连接问题,这可能跟服务器配置或者网络设置有关,所以选型时要考虑数据库服务器的兼容性和网络配置。 然后,用户可能是在部署过程中遇到了问题,比如Django无法连接MySQL,这可能是因为数据库服务器没启动,或者网络端口没开放,或者是安全组设置的问题。所以在推荐配置时,除了硬件,还要考虑软件环境和网络配置。 接下来,用户的需求可能不仅仅是服务器硬件,还包括如何选择适合的阿里云产品。比如,ECS实例的规格选择,数据库选RDS还是自建MySQL,存储用NAS还是OSS,以及是否需要负载均衡和CDN加速。另外,Serverless Devs的支持也是一个点,特别是他们提到了支持Django的一键部署,这可能简化部署流程,需要提到。 还要考虑不同应用规模下的配置差异,比如小型、中型、大型项目分别需要什么配置。例如,小型项目可能1核2G就够,但需要配合RDS和OSS;中型可能需要2核4G加上负载均衡;大型则需要集群和自动伸缩。 另外,用户可能对成本比较敏感,所以需要推荐性价比高的配置,比如突发性能实例或者共享型实例。同时,安全性方面,安全组的正确设置和SSL证书的使用也是重点,可以避免连接问题。 最后,结合引用中的Serverless Devs 2.0,可以建议使用该工具来简化部署流程,特别是多环境部署和调试功能,这对用户来说可能很有帮助。要确保推荐配置涵盖这些方面,并且给出具体的实例规格和阿里云产品组合,帮助用户做出决策。</think>### Django部署到阿里云服务器的选型建议 #### 一、基础配置推荐 1. **ECS实例选择** - **小型项目(日PV < 1万)**:建议选择 **突发性能实例(t5/t6)** 或 **共享型(s6)**,配置为 **1核2GB内存**,搭配40GB高效云盘,成本约¥50-100/月[^2]。 - **中型项目(日PV 1万-10万)**:推荐 **通用型(g7)** 或 **计算型(c7)**,配置 **2核4GB内存**,搭配100GB SSD云盘,支持MySQL连接池优化。 - **大型项目(日PV > 10万)**:需采用 **集群部署**,建议 **4核8GB内存** 及以上规格,配合负载均衡SLB和自动伸缩ESS。 2. **数据库选型** - **推荐阿里云RDS MySQL**: - 小型项目选择 **2核4GB + 200GB存储** 基础版(¥300/月) - 高并发场景选择 **独享型(8核16GB + 1TB存储)**,需注意设置`max_connections=1000`[^1] 3. **存储扩展** - 静态文件存储使用 **OSS**,通过`django-storages`插件集成 - 媒体文件建议挂载 **NAS文件存储**,容量按需扩展 #### 二、网络架构优化 $$ \text{推荐架构} = \text{ECS} + \text{SLB} + \text{RDS} + \text{Redis} + \text{OSS} $$ 1. 前端部署 **CDN加速**(推荐全站加速DCDN) 2. 数据库与ECS需配置在**同一专有网络VPC**,避免跨网段连接问题 3. 安全组需开放: - HTTP/HTTPS(80/443) - SSH(22)限制IP访问 - RDS端口(3306)仅对ECS开放 #### 三、部署工具建议 使用 **Serverless Devs 2.0** 进行自动化部署: ```bash s deploy --target django --env production --region cn-hangzhou ``` 支持**端云联调**和**多环境配置**,可快速适配测试/生产环境。 #### 四、配置验证清单 1. 检查`settings.py`中数据库`HOST`应为RDS内网地址(如`rm-xxx.mysql.rds.aliyuncs.com`) 2. 确认安全组规则允许ECS到RDS的TCP 3306端口通信 3. 建议安装`uWSGI` + `Nginx`组合,配置示例: ```python # uwsgi.ini [uwsgi] socket = :8000 chdir = /path/to/project module = project.wsgi master = true processes = 4 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值