公司的要求:要求強制http轉https
我的環境是: 域名<--->slb的ip<-->源服務器nginx
思路:
開始的時候我把證書放到服務器里,一通猛如虎的操作,最終還是沒成功,后來想了下,還是把證書放到slb上去,從slb的設置上配置。
我的做法是:
第一步:證書放到slb的https上,通過443端口轉后台的80端口,這樣能實現https的直接訪問
第二步:使用http的80重定向443,直接重定向到https訪問的頁面,這樣的話是訪問80端口的時候強制又走了一遍第一步的https協議
最終的設置樣例:
具體做法:
先做了slb的https為前提,就是443轉80,之后才能做slb的http,下面就是slb的http過程:
第一步:開啟重定向功能
第二步: 設置監聽轉發
第三步:檢查是否正確
第四步:確定
總結: 上述都完成了以后就可以使用域名驗證了,其實服務器內部是不需要證書的,只要把證書放到slb的https協議里就ok了,其實還有其他的方式,不過由於時間關系,沒有做過多討論了,大家有好的方法可以推薦給我.............