- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API(V3)
- API(V2)
- API(OpenStack API)
- 应用示例
- 权限和授权项
- 附录
- 历史API
- 级联删除功能说明
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 负载均衡器
- 监听器
- HTTP/HTTPS监听器高级配置
- 后端服务器组
- 后端服务器(独享型)
- 后端服务器(共享型)
- 证书管理
- 访问控制管理
- TLS安全策略
- 标签管理
- 访问日志
- 监控
- 审计
- 权限管理
- 关于配额
-
常见问题
- 高频常见问题
- 为什么通过负载均衡无法访问后端业务?
- 如何检查弹性负载均衡服务不通或异常中断?
- 如何排查ELB的异常返回码?
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
- 如何检查弹性负载均衡前后端流量不一致?
- 如何检查请求不均衡?
- 如何检查弹性负载均衡业务访问延时大?
- 如何检查压测性能上不去?
- 负载均衡器
- 监听器
-
后端服务器
- 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致?
- 使用ELB后,后端服务器能否访问公网?
- 为什么100开头的IP在频繁访问后端服务器?
- ELB可以跨区域关联后端服务器么?
- 公网负载均衡的后端服务器要不要绑定EIP?
- 如何检查后端服务器网络状态?
- 如何检查后端服务器网络配置?
- 如何检查后端服务器服务状态?
- 后端服务器什么时候被认为是健康的?
- 如何检查通过EIP访问后端云服务器?
- 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致?
- 为什么配置了白名单后还能访问后端服务器?
- ELB修改后端服务器权重后多久生效?
- 为什么开启跨VPC后端需要确保负载均衡所属子网至少拥有16个可用IP地址?
- 健康检查
- 获取源IP
- HTTP/HTTPS监听器
- 会话保持
- 证书管理
- 监控
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
链接复制成功!
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性
应用场景
HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。
![](https://support.huaweicloud.com/intl/zh-cn/bestpractice-elb/public_sys-resources/caution_3.0-zh-cn.png)
- 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。
- HTTP重定向至HTTPS是指所有的HTTP请求都将转给HTTPS监听器处理为HTTPS请求,但HTTPS请求是通过HTTP被发送给后端服务器的。
- HTTP监听器重定向至HTTPS监听器,HTTPS监听器所关联的后端服务器上不能再安装证书,否则会引起HTTPS请求不生效。
前提条件
- 您已创建ELB实例,本实践将以独享型ELB为例。具体操作,请参见创建独享型负载均衡器。
- 您已创建两台ECS实例,ECS与已创建的ELB实例属于同一个VPC。第一台ECS_client用作客户端发送HTTP请求,第二台ECS_server用作服务器端来处理请求。具体操作,请参见购买云服务器。
- 您已在ELB的证书管理控制台创建服务器证书用于创建HTTPS监听器。具体操作,请参见创建证书。
操作流程
![](https://support.huaweicloud.com/intl/zh-cn/bestpractice-elb/zh-cn_image_0000001933632109.png)
步骤一:创建HTTPS监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要设置重定向的负载均衡名称。
- 在该负载均衡界面的“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。
图2 添加HTTPS监听器
表1 独享型负载均衡配置HTTPS监听器参数说明 参数
示例
说明
名称
listener-HTTPS
监听器名称。
前端协议
HTTPS
客户端与负载均衡监听器建立流量分发连接的协议。
前端端口
443
客户端与负载均衡监听器建立流量分发连接的端口。
SSL解析方式
单向认证
客户端到服务器端认证方式,本实践仅进行服务器端认证。
服务器证书
选择已创建的服务器证书
服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
开启SNI
暂不开启
HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。
访问控制
允许所有IP访问
支持通过白名单和黑名单对特性IP的访问请求进行控制。
获取客户端IP
默认开启
后端服务器可以获取到客户端的真实IP地址。
高级转发策略
开启
高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源。
- 保持“高级配置”参数设置默认不变,单击“下一步:配置后端分配策略”。
- 选择“新创建”后端服务器组,其余参数保持默认不变,单击“下一步:添加后端服务器”。
- 选择将ECS_server添加到新创建的后端服务器组,开启健康检查并保持默认参数设置不变。
- 单击“下一步:确认配置”后,单击“提交”,完成HTTPS监听器的创建。
步骤二:添加重定向至HTTPS监听器
ELB支持在创建HTTP监听器时开启重定向并选择重定向至的HTTPS监听器,也支持在HTTP监听器创建完成后通过设置转发策略实现重定向的设置。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。
- 在“负载均衡器”界面,单击需要设置重定向的负载均衡名称。
- 在该负载均衡界面的“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表2。
图3 添加HTTP监听器
表2 独享型负载均衡配置HTTP监听器参数说明 参数
示例
说明
名称
listener-HTTP
监听器名称。
前端协议
HTTP
客户端与负载均衡监听器建立流量分发连接的协议。
前端端口
80
客户端与负载均衡监听器建立流量分发连接的端口。
重定向
开启
重定向用于将HTTP监听的流量转发到HTTPS监听,以实现HTTP协议强制跳转HTTPS。
重定向至
选择步骤一:创建HTTPS监听器创建的HTTPS监听器
选择重定向至的HTTPS监听器。
访问控制
允许所有IP访问
支持通过白名单和黑名单对特性IP的访问请求进行控制。
获取客户端IP
默认开启
后端服务器可以获取到客户端的真实IP地址。
高级转发策略
开启
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。
- 保持“高级配置”参数设置默认不变,单击“下一步:确认配置”。
- 单击“提交”,完成HTTP监听器的创建和重定向设置。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。
- 在“负载均衡器”界面,单击需要设置重定向的负载均衡名称。
- 在该负载均衡界面的“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表3。
图4 添加HTTP监听器
表3 独享型负载均衡配置HTTP监听器参数说明 参数
示例
说明
名称
listener-HTTP
监听器名称。
前端协议
HTTP
客户端与负载均衡监听器建立流量分发连接的协议。
前端端口
80
客户端与负载均衡监听器建立流量分发连接的端口。
重定向
暂不开启
重定向用于将HTTP监听的流量转发到HTTPS监听,以实现HTTP协议强制跳转HTTPS。
访问控制
允许所有IP访问
支持通过白名单和黑名单对特性IP的访问请求进行控制。
获取客户端IP
默认开启
后端服务器可以获取到客户端的真实IP地址。
高级转发策略
开启
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。
- 保持“高级配置”参数设置默认不变,单击“下一步:配置后端分配策略”。
- 选择“新创建”后端服务器组,其余参数保持默认不变,单击“下一步:添加后端服务器”。
- 选择将ECS_server添加到新创建的后端服务器组,开启健康检查并保持默认参数设置不变。
- 单击“下一步:确认配置”后,单击“提交”,完成HTTP监听器的创建。
- 在配置结果页面,单击页面右侧的“去添加”,进入当前HTTP监听器的转发策略”页签。
- 单击“添加转发策略”添加重定向策略。
表4 重定向至HTTPS配置 参数
配置说明
动作
选择“重定向至监听器”。
监听器
选择需要重定向至的HTTPS监听器的名称。
- 转发策略添加完成后,单击“保存”。
图5 添加重定向至HTTPS监听器
![](https://support.huaweicloud.com/intl/zh-cn/bestpractice-elb/public_sys-resources/note_3.0-zh-cn.png)
- HTTP监听器被重定向,除访问控制以外原有监听器配置会失效。
- HTTP监听器被重定向后,会返回301返回码。
步骤三:验证重定向至HTTPS
远程登录ECS_client实例,执行curl -H "Accept-Language: zh-CN,zh" "http://ELB的私网IP地址:80" 命令测试ECS_client实例访问ELB的HTTP请求是否能够重定向成功。
如下图所示,如果收到状态码301,表示访问ELB的HTTP请求被重定向至HTTPS监听器。
![](https://support.huaweicloud.com/intl/zh-cn/bestpractice-elb/zh-cn_image_0000001889241874.png)