负载均衡SLB

负载产品和后端网站结合

环境是购买香港二区的负载产品 后端机是香港二区云机centos7(宝塔环境nginx 做网站)

一.添加内网

在后端机页面添加内网,刷新页面会现在一个内网ip,进云机配置内网ip
备注:负载均衡调用后端机是通过内网ip加端口实现的,目前我们产品不支持后端指定域名以及443(https)形式必须ip加端口

二.后端机添加内网站点

负载均衡调用后端机是通过内网ip加端口实现的,由于宝塔默认是禁止ip访问,需要在宝塔网站指定ip加端口(端口不要用80,会出现问题,除非你进去修改配置文件)

10.51.6.1就是我后端内网ip,193.8.82.40是我外网ip。端口用7890或者其他(不用80),最好用外网也添加这个端口,确保这个端口可以访问。有其他方式达到效果都可以,不一定要用外网测试

三.负载均衡页面添加后端机

1.添加后端机前,先把需要添加的后端机关机

2.添加后端机

3.创建一个虚拟服务器组

后端机需要添加几台就添加几台

我添加的是7890端口

四.保存。。。后端机开机(不要忘记)

五、负载均衡机添加监听端口80

1.添加http 80

等个2秒左右页面转态会显示正常。可以测试负载ip访问

六.负载均衡部署https

1.先添加证书(nginx证书)

将证书用Notepad工具或者其他工具打开,按照格式相应复制进去

返回到监听配置向导添加443端口

等状态现在状态显示正常后。用ip测试https是否成功(用ip测试https会有以下操作,毕竟不是该域名,这里最好用域名测试)

七.实现访问80跳转443功能。

目前我是香港二区测试,4月16或者17日开放有负载均衡产品的跳转功能
1.回到监听页面

2.删除80端口,重新添加80端口

点击删除后,刷新页面确定删除再添加80端口

状态正常后。用ip 80访问是不是跳转https上,或者用域名访问也可以(最好用解析的域名访问看下)

八.关于多个域名且都不带证书走一个后端或者多个后端。多个域名在域名解析ip就可以。你把下面看完,后续多个后端添加在转发策略添加域名和指定后端虚拟组就行。

注解:域名都是用的80端口

九.关于有的域名有证书,有域名没有证书,不适用于我们负载均衡

注解:页面上80端口就一个。你要么跳转https要么不跳转,所以只适用都有证书或者都没有证书,除非没有证书域名改其他端口

十.关于所有域名都有证书。

走一个后端,走多个后端都可以,只需要添加一个虚拟机组或者添加多个虚拟机组,你后端只有一台云机也可以创建多个虚拟组,端口不一样就行,别忘了后端机开机
截图测试环境就只走一个虚拟组

1.添加多个域名证书

上述添加后端机有教程,就不重复,记得开机就行,用外网或者其他方式确定能访问,切记不要跳转https

2.开始监听


你确定后端机访问没有问题,我们直接添加https(443),因为只有https添加后 80端口才有页面选择跳转https( 先添加80端口也可以方便测试,再添加443,再删除80.再添加80选择跳转https).

3.选择证书:我选的是hhsell.com证书

选择你的后端机虚拟组

等待 状态: 显示正常

正常后。访问https://www.hhsell.com 或者 https://hhsell.com 看是不是正常,提前域名解析好

4.现在可以做80跳转,也可以添加其他https域名。先做80跳转吧

5.监听端口:80下面的高级配置 点 修改配置

6.直接输入域名看会不会跳转https。成功后,添加下一个域名

7.将你的下一个域名添加到扩展域名管理中。我将要添加的是www.41tao.com(不要添加一级域名)。下图右边的一定要选择对应的证书,如果失败,刷新页面再试。

8.添加完成后,一定要退出弹框(不要在里面等,不要问什么,要问php)。再更多,扩展域名管理查

下图,新添加域名www.41tao.com成功。

正式加域名了。选择转发策略

9.选择你域名对应做好的后端虚拟机组。

10.查看是否添加成功

之前已经做了80端口的跳转。现在直接访问www.41tao.com域名.成功后。

如果还有多域名添加。如下图
可以一次添加多个域名。前提是在扩展域名管理把多个域名添加进来