背景:
最近一客戶有一個需求,需要將外網所有http訪問請求強制跳轉到https,公網出口使用阿里雲SLB,證書放在SLB上,SLB后端實例為ECS(webserver)web服務使用nginx,
網絡拓撲圖如下:
問題:SLB上https:443端口監控檢測失敗,https跳轉不成功
狀態:
訪問網站時瀏覽器報502錯誤
排查過程:
根據502錯誤,判斷是后端實例有問題
1 查看nginx服務是否有正常啟動
2、首先查看后端實例上是否有開啟443端口
3 查看nginx重定向配置:
發現80端口和443端口在nginx的同一個server標簽內,此處配置有問題
修改:將80和443兩個服務端口扯開,放到nginx的兩個server標簽中
重啟nginx服務。SLB上443端口健康檢測成功
再次訪問網站成功!
阿里雲SLB上http強制跳轉到https問題處理流程