公司的要求:要求强制http转https
我的环境是: 域名<--->slb的ip<-->源服务器nginx
具体做法是:
第一步:证书放到slb的https上,通过443端口转后台的80端口,这样能实现https的直接访问
第二步:使用http的80重定向443,直接重定向到https访问的页面,这样的话是访问80端口的时候强制又走了一遍第一步的https协议
最终的设置样例:
先做了slb的https为前提,就是443转80,之后才能做slb的http,下面就是slb的http过程:
总结: 上述都完成了以后就可以使用域名验证了,其实服务器内部是不需要证书的,只要把证书放到slb的https协议里就ok了