首页 技术Linux正文

负载均衡配置ssl证书的坑

薄洪涛 Linux 2019-09-08 32 0 httpsssl

上周的时候,公司有个域名需要配置下ssl证书,所以这个艰巨的任务落在我的头上,开始的时候,觉得没啥啊,就配个证书而已,分分钟的事儿

于是开始配置了

步骤如下:

  1. 合并证书文件

  2. 负载均衡器导入ssl证书,配置acl访问控制列表及backend

  3. 重启负载均衡和nginx

按理说,https应该会生效,但是没有,我找了负责服务器的同事,看了下阿里云的安全组,发现80和443没有放开,于是让他放开了,这是一个坑,耽误了半个小时

放开后,还是不行,这里我就纳闷了啊,配置应该没有错误,于是我增加了日志记录,发现没有日志记录,但是通过ip+443端口访问,会说握手错误,看起来这里的证书应该是起作用的

image.png

ssl在线检测,(ssllabs)一直说我的协议和加密套件不支持,我就走上了歪路,想着是不是加密组件出了问题

image.png

研究了2天加密方式及协议,毫无对策,后来灵机一动

直接把域名绑定到80端口,走http协议,你猜怎么着

TIM图片20190908130913.png

为了验证是域名的问题,我找来一个已经备案的域名,去let's encrypt生成了一个免费的证书,结果直接可以走https!!!!

说道这里,问题应该明了了,走443端口的时候,阿里的直接不给你解析域名到ip上(未备案),然后浏览器收不到加密的数据,只能报证书无效或者报连接未加密无法加密您传输的数据

这里确实应该反思下,3分钟可以配置好的耽误了2天太不应该了

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论