阿里云SLB与后端nginx证书问题

阿里云SLB与后端nginx证书问题

前言

阿里云slb详情参考该文档 https://www.alibabacloud.com/help/zh/doc-detail/53858.htm

今天在群里有个小伙伴提问 “我用的阿里云slb,想要网站实现https访问,是否必须要把SLB和后端都需要配置证书才可以工作“,路人甲回答 ‘不需要把‘,路人乙回答”必须要配置,不配置的话,阿里云负载均衡很坑的。” 对于这个问题我也思考了以下,我也认为不需要配置理由如下:

因为slb主要做的是按照负载均衡算法对内部流量的转发,底层原理是建立在反向代理之上的,而反向代理的特点就是客户端透明化,也就是访问slb和访问后端realserver对用户来说无感知。那么只需要slb配置https 让slb和客户端加密通信即可,然后slb配置443端口 —> 80端口转发,slb和realserver通信是阿里云内部通信,没必要做https了,况且https能不用则不用,因为由于加密的原因会影响页面加载速度,不必画蛇添足。

结果

既然我的观点已经明确了,还是让阿里云实锤把,我给阿里云客服打了电话,然后回复如下。

拓展

路人丙又说了一句台词引起了我的思考”需要看你的slb是四层还是七层,如果是七层则只需要配置slb证书即可,如果是四层,那么就需要在realserver上配置证书 ”  他的思路是https是应用层的东西,四层识别不了?

可是配置https就是为了在客户端和slb之间的通信建立ssl连接,如果slb不能配置https,那么后端配置https又用什么用呢?还减慢了调用速度!

不过这部分不用太纠结,因为web服务很少用四层负载,虽然效率高但是很多功能无法实现。web应用几乎都是用七层负载均衡的。

总结

知识就是这样,需要推敲和分析,有时候我们以为懂了,实际上你真的懂了么?在技术领域里,最怕说的就是 “绝对” 和  “一定”,当你认为是这样的时候,实际上你的思维就已经被局限了。

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Loading...