阿里云SLB与后端nginx证书问题

用阿里云slb,想要网站实现https访问,是否必须要把SLB和后端都需要配置证书?
其实slb主要做的是按照负载均衡算法对内部流量的转发,底层原理是建立在反向代理之上的,而反向代理的特点就是客户端透明化,也就是访问slb和访问后端realserver对用户来说无感知。那么只需要slb配置https 让slb和客户端加密通信即可,然后slb配置443端口 —> 80端口转发,slb和realserver通信是阿里云内部通信,没必要做https了,况且https能不用则不用,因为由于加密的原因会影响页面加载速度,不必画蛇添足。
还有一个企业使用的:web服务很少用四层负载,虽然效率高但是很多功能无法实现。web应用几乎都是用七层负载均衡的。

posted @ 2020-08-01 12:09  峰哥ge  阅读(1517)  评论(0编辑  收藏  举报