问题描述
公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源ip,以下是他的建议:
SLB 80-->ECS 80 -->SLB 443 -->ECS 8080
SLB 80端口指向后段ECS 80端口,再跳转到SLB 443端口指向ECS 8080端口
问题点:
首先在SLB上监听两个端口
80、443,证书信息需要进行上传;在
ECS上新增两个站点,在80端口的站点上面进行强制跳转,如何跳转是个问题。域名变更需要进行
DNS解析,如何在本地验证绑定域名是否成功?
单纯的ECS80 跳转443
server {
listen 80;
server_name www.xxxx.com;
rewrite ^(.*) https://www.xxxx.com$1 permanent;
}一般 SLB到后端我觉得没必要在用HTTPS了,这会加重你服务器负担,我建议 SLB接收到443后,负载均衡的后端用80通信。这样后端是http与原来一样