摘要:本文通过NGINX反向代理实现自定义域名HTTPS协议访问华为云OBS服务,采用均衡负载ELB搭建后台服务增强应用高可用性。
OBS HTTPS Reverse Proxy
创建ECS并安装NGINX服务
注意:安全组设置需要开放80,443端口,默认网络安全组即可
wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum -y install nginx
systemctl start nginx
systemctl enable nginx
http://public ip
证书及秘钥上传
1.秘钥以.key文件结尾文件
2.证书以.crt或者.pem结果文件
3.上传到/usr/local/ssl/(目录可自定义)
配置NGINX
vim /etc/nginx/conf.d/default.confserver {
listen 80;
listen 443 ssl;
ssl_certificate /usr/local/ssl/domain_name.pem;//replace domain_name to your actual value
ssl_certificate_key /usr/local/ssl/domain_name.key;
#server_name domain_name;
server_name ********;###public ip
#access_log /var/log/nginx/host.access.log main;
location / {
root /home/www/public_html/domain_name/public/;
proxy_pass https://bucketname.endpoint;//the bucket you want to access
index index.html index.htm;
}
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ .php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ .php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache’s document root
# concurs with nginx’s one
#
#location ~ /.ht {
# deny all;
#}
}
检测NGINX配置及设置开机启动
nginx -t
systemctl stop nginx
systemctl start nginx
发送HTTP/HTTPS请求获取OBS数据
http://public ip
https://public ip
制作镜像,新创建一台ECS服务器
使用ECS-NGINX-S1创建镜像,申请一台服务器,实现两台服务器互相backup
创建ELB服务,添加HTTPS监听及后端服务器
1.创建HTTP/HTTPS ELB
2.添加HTTPS监听器
3.添加证书crt,秘钥pem
4.添加后台服务器,设置80端口
测试ELB HTTPS请求服务访问OBS服务
最后ELB 公网IP绑定自定义域名,大功告成!
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/28279.html
微信扫一扫
支付宝扫一扫
相关推荐
-
TSDB时序数据库时序数据压缩解压技术浅析
摘要:目前,物联网、工业互联网、车联网等智能互联技术在各个行业场景下快速普及应用,导致联网传感器、智能设备数量急剧增加,随之而来的海量时序监控数据存储、处理问题,也为时序数据库高效…
-
Python Web框架详细介绍
我们知道Web开发最重要的是选择合适的框架,一个好的框架可以极大的提高我们开发的效率,也能帮助我们的应用能按照需求快速迭代。Web框架的数量和质量是一个语言是否成熟的标志之一。PH…
-
数据分析工具PyMiner-py2cn v1.0.2-alpha发布
PyMiner一款基于数据工作空间的数学工具,通过加载插件的方式实现不同的需求,用易于操作的形式完成数学计算相关工作。 PyMiner-py2cn v1.0.2-alpha 已经发…
-
微信小程序开发工具及开发教程
在如今移动互联网时代,帮助各行各业商家连接线上线下双渠道的工具,大家比较常见的就是微信小程序了。现在想要开发自己的小程序的商家也越来越多,那么如何在不懂代码、不懂设计知识、缺乏资金…
-
Laravel最佳实践2021
在印度IT外包崛起的时候,他们的成功秘诀之一就是高度的工程素养,能够写出标准化的代码。本文我们来说一说Laravel框架最佳实践的一些知识,如果大家都能遵循这些法则,那么PHP程序…
-
通过3个案例搞清楚什么是互联网营销思维
在了解互联网营销思维之前,我们首先来说下什么是互联网营销,百度解释是以互联网为主要平台进行的,为达到一定营销的目的的营销活动。不同的平台、渠道也有不同的营销方式,比如微信营销、微博…
-
Spring Cloud架构的各个组件的原理分析
我们先认识一下SpringCloud的各个组件,然后知其所以然。 原理讲解前,先看一个最经典的业务场景,如开发一个电商网站,要实现支付订单的功能,流程如下: 创建一个订单之后,如果…
-
使用uni-app框架的理由
第一次接触跨端开发的框架uni-app,是在2017年年底,我所在的团队刚开发完一个APP,使用的框架是mui/5+plus,是bybrid模式开发的APP,正准备接下来开发微信小…
-
2500亿,网络安全产业正在成为下一个风口
以新基建为代表的数字化的建设和高质量的发展将引领经济的新一轮增长,这意味着新基建数字化转型已经成为中国未来高质量发展的核心战略的组成部分。但想要保障数字化应用成果,需要的就是网络安全。
-
Google中国版搜索引擎可能一直在记录敏感词
关于 Google 准备专为中国大陆市场推出内容「过滤版」搜索引擎这件事,最初报道的 The Intercept 今天又得到了新的消息。根据他们获取的资料来看,Google 可能一…