在上一节中,我们已经申请到了https证书,在这一节中,我们将把https部署到负载均衡器中以实现站点的https化
1.进入EC2 Dashboard,在左侧菜单中选中"负载均衡器",创建负载均衡器
此处我们选择左侧的应用程序负载均衡器
2.输入名称,在侦听器中添加一项https
选中所有可用区,下一步
3.选中在上一节中申请的证书
4.安全组配置,如果没有安全组就去创建一个,此处不表
5.配置目标组,创建一个新的目标组
由于我们并没有在EC2实例上部署证书,此处我们选择http协议.
6.选中之前准备好的EC2实例,点击添加到已注册
7.提交并审核,注意如果想要实现http自动跳转到https,此处需设置一下侦听器
选中http并点击规则中的"编辑规则"
点击上方的铅笔按钮后删除原有动作,添加重定向之443端口的新动作后保存并更新.
8.等待负载均衡器配置好了之后,复制DNS名称到routes 53中
注意此处类型选A类型,启用别名,把刚刚复制的DNS名称粘贴到此处.保存.
至此我们已经完成了在AWS上部署https站点的步骤,并实现了以下目标
1.EC2上只需接收来自80端口的http请求,免去了服务器上的https的配置.
2.证书自动续期(web服务需部署在EC2上才可以,AWS提供的证书免费续签的条件是必须关联到至少1项服务)
在下一节中我们将继续完善我们的web站点,启用AWS Cloudfront CDN服务
update #1:
在本例中我的web应用默认使用的是http协议,在我修改为https协议后遇到了redirect loop的情况,此处我修改了nginx的配置以解决该问题.
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
本篇文章已被阅读 次