首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【SSL证书】如何实现腾讯云负载均衡CLB全站 HTTPS 解决方案?

【SSL证书】如何实现腾讯云负载均衡CLB全站 HTTPS 解决方案?

原创
作者头像
TCS-F
修改2022-01-13 09:50:45
4.4K0
修改2022-01-13 09:50:45
举报
文章被收录于专栏:云攻略专区云攻略专区

腾讯云实现全站 HTTPS 方案

诉求,如何能将自由业务WEB网站系统,快速实现HTTPS安全访问解决方案?

操作步骤:

部署证书到负载均衡clb实例,实现全局负载,Https安全访问,防止流量被监听劫持,全链路加密!:

注意:
操作之前,请确认您的 负载均衡控制台 是否有实例CLB,若没有实例CLB,请您先创建实例。(有自建Nginx也是一样)
  1. 单击已签发(申请购买)页签,选择您需要部署的证书,并单击证书详情。如下图所示:
📷
  1. “证书详情” 管理页面,单击一键部署根据项目和地区筛选 CLB 实例。如下图所示:
📷
  1. 在弹出的 “选择部署类型” 窗口中,选择负载均衡,选择资源实例以及监听器资源。如下图所示:说明: 如您的负载均衡(CLB)资源未创建监听器资源,可参考 添加监听器 进行操作。
📷
  1. 单击确定,即可操作成功。如下图所示:
📷

部署证书到 CDN

注意:
域名需要已经接入 CDN,且状态为部署中或已启动,关闭状态的域名无法部署证书。具体操作请参考 接入域名。
COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
SVN 托管源暂时无法配置证书
  • 域名需要已经接入 CDN,且状态为部署中已启动,关闭状态的域名无法部署证书。具体操作请参考 接入域名。
  • COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
  • SVN 托管源暂时无法配置证书。
  1. 单击已签发页签,选择您需要部署的证书,并单击证书详情。如下图所示:
📷
  1. 进入 “证书详情” 管理页面,单击一键部署
  2. 在弹出的选择部署类型窗口中,选择内容分发网络,并单击确定
  3. 跳转到 CDN 控制台,进入配置证书详情页,已显示对应的域名、证书来源以及证书 ID。
  4. 选择回源协议方式,您可以选择 CDN 节点回源站获取资源时的回源方式。如下图所示:
📷
  • 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
  • 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
  • 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
  1. 配置成功后,您可以在证书管理页面看到已经配置成功的域名以及证书情况。如下图所示:
📷

云上等保安全2.0新规硬性要求HTTPS安全:链路访问安全环境

1.SSL证书-双11.11采购,全年最低秒杀价:

最新SSL泛域名DV型证书优惠(推荐)
最新SSL泛域名DV型证书优惠(推荐)

2.DNS解析专业版,手机APP,小程序等多网多终端访问DAU用户,推荐DNS专业版链路解析,流畅稳定!支持运营商链路更多!

DNS解析链路优化
DNS解析链路优化

3.顶级域名.是一家企业名片!品牌的代表,域名的解析更快,更便捷,更记忆解读,吸引更多客户流量,推广营销,触达!

CN/.NET顶流 域名
CN/.NET顶流 域名

更多SSL泛域名、DNS、域名解析、HTTPS解决方案请关注DNSpod专场:>>>>点击查看<<<<


推荐阅读:

基于腾讯云CVM自建高可用Redis实践:https://cloud.tencent.com/act/cps/redirect?redirect=11

使用轻量应用服务器一键创建web应用:https://cloud.tencent.com/act/cps/redirect?redirect=34765

轻量应用服务器支持使用 Docker 基础镜像创建实例:https://cloud.tencent.com/act/cps/redirect?redirect=351

[轻」松上云!1核2G6M 限时低至70元/年起!:https://cloud.tencent.com/act/cps/redirect?redirect=34

使用腾讯云 CDN 、COS 以及万象优图实现HTTP/2样例:https://cloud.tencent.com/act/cps/redirect?redirect=13

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
作者已关闭评论
0 条评论
热度
最新
推荐阅读
目录
  • 腾讯云实现全站 HTTPS 方案
  • 操作步骤:
    • 部署证书到负载均衡clb实例,实现全局负载,Https安全访问,防止流量被监听劫持,全链路加密!:
      • 部署证书到 CDN
      • 云上等保安全2.0新规硬性要求HTTPS安全:链路访问安全环境
      • 更多SSL泛域名、DNS、域名解析、HTTPS解决方案请关注DNSpod专场:>>>>点击查看<<<<
      • 推荐阅读:
      相关产品与服务
      移动解析 HTTPDNS
      移动解析 HTTPDNS 基于 HTTP 协议向腾讯云的 DNS 服务器发送域名解析请求,替代了基于 DNS 协议向运营商 Local DNS 发起解析请求的传统方式,可以避免 Local DNS 造成的域名劫持和跨网访问问题,解决移动互联网服务中域名解析异常带来的困扰。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档