腾讯云负载均衡HTTPS转发场景应用

本文提供视频讲解，详细见地址：https://www.bilibili.com/video/BV1ZA411W7fi/

背景

早期互联网网站用户大部分是通过http协议获取信息，由于某度域名被劫持的原因为了加强这里的安全很多大型互联网公司会把网站强制转换为https协议，这就大大提高了这里的信息安全。但是早转换期间很多网络管理员也比较头痛，这么多服务器如何进行平滑的迁移是一个摆在管理员面前的难题，随着时间的发展技术方案的成熟，通常网站会通过以下方案来解决。

原有提供服务的服务器协议保持不变，通过负载均衡来与用户的https方式建立连接，建立连接后将请求再以http形式转发到内网服务器，这是一个改造成本比较低的方案，接下来我们就以腾讯云负载均衡为例介绍一下https转发的场景应用。

负载均衡HTTPS转发场景应用

在介绍整个案例前，我们先来介绍一下前置条件：

• 在做域名http转https前，我们先要将域名进行备案
• 如果没有SSL证书可以到腾讯云(https://console.cloud.tencent.com/ssl) 申请免费的数字证书，也参考笔者整理的文章《如何申请免费的SSL证书》
• 购买腾讯云的负载均衡产品和云服务器，切记这里服务器和负载均衡需使用相同的vpc
• 将域名指向负载均衡的VIP

我们开始配置https转发的应用场景：

1. 以下服务器购买后需要安装Nginx进行测试。

安装nginx可以使用yum

yum install nginx
service nginx start 启动nginx

然后访问域名或云服务器公网ip(42.193.144.56) 确认是否有nginx欢迎页面。

2.将SSL证书托管到腾讯云负载均衡 (https://console.cloud.tencent.com/clb/detail?rid=1&id=lb-r6r8qpce&tab=listener)

找到对应的WEB服务证书文件，因为我的WEB服务器是Nginx，打开Nginx目录后为以下证书文件。

将证书托管到负载均衡的“证书管理” ，负载均衡页面（https://console.cloud.tencent.com/clb/instance?rid=1）

crt文件内容放到以下证书内容中，key文件内容放到以下秘钥内容文件中。

3.将域名指向负载均衡的IP，并通过7层转发配置https。 配置过程中选择自己配置的( book.puppeter.com) 证书文件,同时绑定自己的测试云服务器。

4.配置完后通过浏览器访问https + 域名，测试是否可以正常访问,出现以下情况表示测试成功

End..