负载均衡配置ssl证书的坑

薄洪涛6年前Linux1523

上周的时候,公司有个域名需要配置下ssl证书,所以这个艰巨的任务落在我的头上,开始的时候,觉得没啥啊,就配个证书而已,分分钟的事儿

于是开始配置了

步骤如下:

  1. 合并证书文件

  2. 负载均衡器导入ssl证书,配置acl访问控制列表及backend

  3. 重启负载均衡和nginx

按理说,https应该会生效,但是没有,我找了负责服务器的同事,看了下阿里云的安全组,发现80和443没有放开,于是让他放开了,这是一个坑,耽误了半个小时

放开后,还是不行,这里我就纳闷了啊,配置应该没有错误,于是我增加了日志记录,发现没有日志记录,但是通过ip+443端口访问,会说握手错误,看起来这里的证书应该是起作用的

image.png

ssl在线检测,(ssllabs)一直说我的协议和加密套件不支持,我就走上了歪路,想着是不是加密组件出了问题

image.png

研究了2天加密方式及协议,毫无对策,后来灵机一动

直接把域名绑定到80端口,走http协议,你猜怎么着

TIM图片20190908130913.png

为了验证是域名的问题,我找来一个已经备案的域名,去let's encrypt生成了一个免费的证书,结果直接可以走https!!!!

说道这里,问题应该明了了,走443端口的时候,阿里的直接不给你解析域名到ip上(未备案),然后浏览器收不到加密的数据,只能报证书无效或者报连接未加密无法加密您传输的数据

这里确实应该反思下,3分钟可以配置好的耽误了2天太不应该了

标签: httpsssl

相关文章

时区转换的问题--解决篇

时区转换的问题--解决篇

事情是这样的,我最近做一套DNS服务器的解析的脚本,其中DNS服务器上有一条命令是这样的 [root@qip1200 ~]# date Thu Oct ...

mac免密登陆到阿里服务器

生成本地密钥ssh-keygen -t rsa   2. 拷贝 /Users/boht/.ssh/id_rsa.pub 内容到服务器的 /r...

Nginx如何获取get/post传递的参数?

有一些业务场景,需要我们用nginx做url的重写,这样的话我们就需要做参数的拼接,比如我们想把xxx.com/a/1/2 重写成yyy.com/b?a=1&b=2,就需要做参数的拼接;假如我...

实现SVN自动化部署

实现SVN自动化部署

当我们修改程序并通过SVN上传到服务器后,我们想立马刷新页面看到更改之后的效果,这时候就要用到SVN自动化部署了,所谓的自动化部署,就是当SVN提交后自动更新文件到项目目录现在我们从头来部署一遍,看到...

Linux如何删除乱码文件

Linux如何删除乱码文件

之前使用rz命令上传文件的时候,由于上传不成功,出现了乱码文件,如图这时候,我想删除这个乱码文件,通过rm命令是不可以的,因为我无法打出这个文件的名字这时候我们可以通过inode来删除此文件1. 先查...

centos上为php安装扩展

今天做了一个查询心跳数据的功能,相关的数据放在redis里面,我才用了yii框架链接redis的时候,线上服务器报Class yii\redis\Connection does not exist造成...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。