You need to enable JavaScript to run this app.
导航
搭建HTTPS静态页面
最近更新时间:2024.05.29 14:05:57首次发布时间:2021.10.29 09:07:47

本文将介绍如何搭建HTTPS静态页面将Web服务的业务流量分发到两个后端服务器进行负载分担。

前提条件

  • 已创建私有网络“vpc-01”及子网“subnet-01”,详情参见搭建IPv4私有网络
  • 云服务器安全组已开放TCP协议的“100.64.0.0/10”网段及提供服务的端口(例如:TCP 80端口),详情参见配置后端服务器安全组
  • 已获取证书和私钥文件。

配置步骤

说明

下文仅介绍各服务资源配置时的必要参数及取值,其他未介绍的参数请保持默认配置。

步骤一:创建云服务器

  1. 登录云服务器控制台

  2. 单击“创建实例”按钮,参考下表完成ECS实例的基础配置。

    参数
    取值
    计费类型按量计费
    地域及可用区华北2(北京),可用区A
    计算规格通用型g2i
    镜像公共镜像,CentOS 7.6
    存储系统盘,极速型SSD,40GiB
  3. 单击“下一步:网络和安全”,参考下表完成网络和安全配置。

    参数
    取值
    私有网络vpc-01
    子网subnet-01
    弹性公网IP勾选“分配弹性公网IP”
    安全防护默认
    线路类型BGP(多线)
    计费方式按实际流量计费
    带宽上限5Mbps
    安全组Default
  4. 单击“下一步:高级配置”,参考下表完成高级配置。

    参数
    取值
    登录凭证密码
    登录名root
    登录密码password@123
    确认密码password@123
    实例名称ecs-[1,2]
    主机名host-[1,2]
    实例数量2台
  5. 单击“下一步:确认订单”按钮,确认云服务器实例的配置信息。

  6. 确认无误后,请根据控制台指引查阅并确认相关协议。

  7. 单击“立即购买”按钮,跳转到申请提交成功页面。

  8. 单击“去控制台”按钮,跳转到实例列表页查看新创建的云服务器实例“ecs-01”和“ecs-02”。

步骤二:搭建后端服务

在云服务器实例上部署Nginx,并编辑html页面,实现通过https协议访问ecs-01时返回标题为“Welcome to CLB Page One!”的页面,访问ecs-02时返回标题为“Welcome to CLB Page Two!”的页面。操作步骤如下:

  1. 登录云服务器实例,详情请参见登录Linux实例
  2. 在云服务器上安装Nginx。
    1. 执行以下命令,更新YUM中的PHP源。
      rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
    2. 执行以下命令,安装Nginx。
      yum install -y nginx
    3. 执行以下命令,查看已安装Nginx的版本。
      nginx -v
      回显如下图所示,本文示例中安装的Nginx版本为1.20.1。
    4. 执行以下命令,启动nginx。
      systemctl start nginx.service
    5. 执行以下命令,查看Nginx状态。
      systemctl status nginx.service
      返回信息中包含“active (running)”说明Nginx启动成功。
    6. 使用浏览器访问“http://云服务器实例的公网IP地址”,显示如下页面,说明Nginx安装成功。
  3. 修改云服务器实例的html页面。
    1. 执行以下命令,查看Nginx配置文件index.html所在的目录。
      find / -name index.html
      回显如下图,本示例中Nginx配置文件index.html所在目录为/usr/share/nginx/html。
    2. 执行以下命令,打开index.html页面。
      vi /usr/share/nginx/html/index.html
    3. 按i进入编辑模式,修改打开的index.html页面。
      • 云服务器实例ecs-01页面中content部分内容替换为如下所示内容:
        <div id="content">
        
                <h1>Welcome to CLB Page One!</h1>
        
                <h2>This page is used for test.</h2>
        
        </div>
        
      • 云服务器实例ecs-02页面中content部分内容替换为如下所示内容:
        <div id="content">
        
                <h1>Welcome to CLB Page Two!</h1>
        
                <h2>This page is used for test.</h2>
        
        </div>
        
    4. Esc键退出编辑模式,然后输入 :wq保存退出。
  4. 验证Nginx服务。
    使用浏览器分别访问“http://ecs-01的公网IP地址”和“http://ecs-02的公网IP地址”,页面显示修改后的html页面,说明nginx配置文件修改成功。
    • 云服务器实例ecs-01的html页面显示如下图所示。
    • 云服务器实例ecs-02的html页面显示如下图所示。

步骤三:创建负载均衡实例

  1. 登录负载均衡控制台

  2. 单击“创建负载均衡”按钮,进入负载均衡创建页面,参考下表配置相关参数。

    参数
    取值
    基本信息--
    计费类型按量计费
    地域华北2(北京)
    名称clb-01
    网络配置--
    IP版本IPv4
    网络类型公网
    私有网络vpc-01
    子网subnet-01
    IPv4地址自动分配IP
    绑定公网IP--
    线路类型BGP(多线)
    计费方式按带宽上限计费
    带宽上限20Mbps
    实例规格--
    规格小型I
  3. 在页面右侧“配置详情”小窗中确认配置信息无误后,请根据控制台指引查阅并确认相关协议。

  4. 单击“提交订单”按钮,跳转至申请提交成功页面。

  5. 单击“去控制台”按钮,跳转到实例列表页查看新创建的实例。

步骤四:创建后端服务器组

  1. 登录负载均衡控制台
  2. 单击实例名称“clb-01”进入实例详情页,选择“后端服务器组”页签。
  3. 单击“创建后端服务器组”按钮。
  4. 配置后端服务器组的名称,本例配置为“group-01”。
  5. 单击“确定”按钮,完成操作。

步骤五:添加后端服务器

  1. 单击已创建的后端服务器组名称“group-01”,进入详情页面。
  2. 单击“添加服务器”按钮。
  3. 选择普通模式,勾选已创建的云服务器实例“ecs-01”和“ecs-02”。
  4. 单击“下一步”按钮。
  5. 为已添加的云服务器实例配置端口和权重。
    本例中,端口配置为443,权重配置为100。
  6. 单击“确定”按钮,完成操作。

步骤六:上传证书

  1. 登录证书管理控制台

  2. 单击“上传服务器证书”按钮,配置以下参数。

    参数
    取值
    基本信息
    地域华北2(北京)
    名称cert-01
    证书信息
    证书类型服务器证书
    公钥证书您公钥证书的PEM编码
    私钥证书您私钥证书的PEM编码
  3. 单击“确定”按钮,完成操作。

步骤七:添加监听器

  1. 在负载均衡实例列表页面,单击实例名称“clb-01”右侧的“配置监听器”,进入该实例的监听器详情页。
  2. 单击“添加监听器”按钮,进入监听器创建页面,参考下表配置协议&监听参数。
    参数
    取值
    监听器名称listener-01
    负载均衡协议HTTPS
    监听端口443
    调度算法加权轮询(WRR)
    访问控制关闭
  3. 超时时间保持默认值不变。
  4. 配置完成后,单击“下一步”按钮。
  5. 在“SSL证书”配置页面,选择已创建服务器证书“cert-01”,然后单击“下一步”按钮。
  6. 在“默认后端服务器组”配置页面,选择已创建的后端服务器组“group-01”,然后单击“下一步”按钮。
  7. 在“健康检查”配置页面,参数保持默认值不变,单击“下一步”按钮。
  8. 在“配置审核”页面,确认配置项无误后,单击“确定”按钮,完成操作。

结果验证

  1. 如果域名未进行公网注册,请执行以下步骤添加域名映射关系。
    1. 修改本地PC的hosts文件。
      请在负载均衡实例列表页面查看clb-01实例的公网IP,负载均衡域名应与证书认证的域名一致,此处以www.test.com为例。

      • Windows操作系统
        1. 打开本地PC“C:\Windows\System32\drivers\etc”目录下的hosts文件。
        2. 在末尾添加“负载均衡实例clb-01的公网IP地址 www.test.com” ,将域名映射到已创建的负载均衡实例clb-01的公网IP上。
        3. 保存以上配置后退出文件。
      • Linux或MacOS操作系统
        1. 使用vi /etc/hosts命令打开hosts文件。
        2. i 进入编辑模式,在末尾添加“负载均衡实例clb-01的公网IP地址 www.test.com” ,将域名映射到已创建的负载均衡实例clb-01的公网IP上。
        3. Esc 键退出编辑模式。
        4. 输入 :wq 保存配置并退出文件。
    2. 在本地PC的命令行窗口,执行以下命令检查域名映射是否成功。
      ping www.test.com
      能够ping通,则说明域名映射成功。

  2. 使用浏览器访问“https://www.test.com”,显示下图所示页面,说明本次访问请求被负载均衡实例转发到后端云服务器ecs-01,ecs-01能够正常处理请求并返回请求页面。
  3. 再次使用浏览器访问“https://www.test.com”,显示下图所示页面,说明本次访问请求被负载均衡实例转发到后端云服务器ecs-02,ecs-02能够正常处理请求并返回请求页面。