公司的要求:要求強制http轉https
我的環境是: 域名<--->slb的ip<-->源服務器nginx
具體做法是:
第一步:證書放到slb的https上,通過443端口轉后台的80端口,這樣能實現https的直接訪問
第二步:使用http的80重定向443,直接重定向到https訪問的頁面,這樣的話是訪問80端口的時候強制又走了一遍第一步的https協議
最終的設置樣例:
先做了slb的https為前提,就是443轉80,之后才能做slb的http,下面就是slb的http過程:
總結: 上述都完成了以后就可以使用域名驗證了,其實服務器內部是不需要證書的,只要把證書放到slb的https協議里就ok了