【SSL证书】如何实现腾讯云负载均衡CLB全站 HTTPS 解决方案?

腾讯云实现全站 HTTPS 方案

代码语言:javascript
复制
诉求,如何能将自由业务WEB网站系统,快速实现HTTPS安全访问解决方案?

操作步骤:

部署证书到负载均衡clb实例,实现全局负载,Https安全访问,防止流量被监听劫持,全链路加密!:

代码语言:javascript
复制
注意:
操作之前,请确认您的 负载均衡控制台 是否有实例CLB,若没有实例CLB,请您先创建实例。(有自建Nginx也是一样)
  1. 单击已签发(申请购买)页签,选择您需要部署的证书,并单击证书详情。如下图所示:
📷
  1. “证书详情” 管理页面,单击一键部署根据项目和地区筛选 CLB 实例。如下图所示:
📷
  1. 在弹出的 “选择部署类型” 窗口中,选择负载均衡,选择资源实例以及监听器资源。如下图所示:说明: 如您的负载均衡(CLB)资源未创建监听器资源,可参考 添加监听器 进行操作。
📷
  1. 单击确定,即可操作成功。如下图所示:
📷

部署证书到 CDN

代码语言:javascript
复制
注意:
域名需要已经接入 CDN,且状态为部署中或已启动,关闭状态的域名无法部署证书。具体操作请参考 接入域名。
COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
SVN 托管源暂时无法配置证书
  • 域名需要已经接入 CDN,且状态为部署中已启动,关闭状态的域名无法部署证书。具体操作请参考 接入域名。
  • COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
  • SVN 托管源暂时无法配置证书。
  1. 单击已签发页签,选择您需要部署的证书,并单击证书详情。如下图所示:
📷
  1. 进入 “证书详情” 管理页面,单击一键部署
  2. 在弹出的选择部署类型窗口中,选择内容分发网络,并单击确定
  3. 跳转到 CDN 控制台,进入配置证书详情页,已显示对应的域名、证书来源以及证书 ID。
  4. 选择回源协议方式,您可以选择 CDN 节点回源站获取资源时的回源方式。如下图所示:
📷
  • 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
  • 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
  • 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
  1. 配置成功后,您可以在证书管理页面看到已经配置成功的域名以及证书情况。如下图所示:
📷

云上等保安全2.0新规硬性要求HTTPS安全:链路访问安全环境

1.SSL证书-双11.11采购,全年最低秒杀价:

最新SSL泛域名DV型证书优惠(推荐)

2.DNS解析专业版,手机APP,小程序等多网多终端访问DAU用户,推荐DNS专业版链路解析,流畅稳定!支持运营商链路更多!

DNS解析链路优化

3.顶级域名.是一家企业名片!品牌的代表,域名的解析更快,更便捷,更记忆解读,吸引更多客户流量,推广营销,触达!

CN/.NET顶流 域名

更多SSL泛域名、DNS、域名解析、HTTPS解决方案请关注DNSpod专场:>>>>点击查看<<<<


推荐阅读:

基于腾讯云CVM自建高可用Redis实践:https://cloud.tencent.com/act/cps/redirect?redirect=11

使用轻量应用服务器一键创建web应用:https://cloud.tencent.com/act/cps/redirect?redirect=34765

轻量应用服务器支持使用 Docker 基础镜像创建实例:https://cloud.tencent.com/act/cps/redirect?redirect=351

[轻」松上云!1核2G6M 限时低至70元/年起!:https://cloud.tencent.com/act/cps/redirect?redirect=34

使用腾讯云 CDN 、COS 以及万象优图实现HTTP/2样例:https://cloud.tencent.com/act/cps/redirect?redirect=13