【玩转腾讯云】负载均衡HTTPS转发场景应用原创

好，今天呢，我们来聊一下腾讯云负载均衡HTTPS转发场景的一个应用。那首先呢，我们来看这个架构图，那在互联网早期的话，我们看上面啊，互联网早期的话，用户在连连接远程服务器的时候呢，他通过。互联网是走的HTP协议。呃，但是由于某个互联网公司域名被劫持，这个事件当时闹得很大啊，所以呢，很多的大的互联网公司都在把自己的服务呢，转成HTPS的，那就是下面这个截图。呃，用户在通过互联网访问远程网站的时候呢，他使用的是HTPS协议，那这样就大大的提升了这个网站的安全，但是摆在网站的管理员面前的一个问题就是啊，大量的服务器你要转成HTPS，你要重启加载密钥，重启服务器，这工作量是非常大的哈。所以呢，很多网站的管理员呢，会在这个网站入口就是负载均衡这个位置加一个转发，那我们可以看到用户在通过互联网连接网站服务器的时候呢，他先连接到了一个负载均衡上，那负载均衡呢，使用了这个HTPS的协议，那这样让用户通过互联网连接的时候呢，更加的安全。

负载均衡，再通过转发到内网的服务器，使用的是HTP协议啊，因为这一个一部分呢，它使用的是内网，所以它相对是比较安全的哈，所以这里边使用的是HTP协议，那另外大家需要注意的话，就是HTPS它需要有一些CPU的运算。所以它也会耗很多CPU，那你部署在这个服务器上，比如说你原来可能支持1万个并发，那你增加这个HTPS以后呢，它可能就会大大下降。所以这都是一些问题，那把这个HTPS通过这个负载均衡来转发呢，是比较一个折中的方案，对于管理员的改造成本也是最低的啊，对于整个网站改造成本。那所以呢，这节课呢，我们主要就是来介绍一下，通过腾讯云我购买一个啊服务器，然后再买一个这个负载均衡，通过这个HTPS啊，连接到负载均衡，再通过HTP转发到服务器的这样一个啊应用场景也是非常经典的一个应用场景，看他是怎么来实现的啊。

那在配置之前呢，我们先来啊，做一些提前的准备，首先呢，我们肯定需要有一个域名，那域名呢，一定要备案，因为按照国家的要求，你的域名一定要备案，这样你转发到腾讯的服务器，这个域名转发到腾讯服务器的时候才是被允许的，不然那你是解析不了的啊。那第二个的话就是需要买一个证书，那证书的话有两种方式，一种是付费的证书，一种是免费的证书，那我的这个讲义中呢，这里有一个如何申请免费的证书，那之前我也做过一期这样的视频哈，大家可以看这个视频。看这个讲义，那这里边有视频介绍如何申请一个免费的证书，那这里呢，我就不再做介绍啊。那第三个的话就是我们需要购买负载均衡和腾讯云云服务器这个产品，那这里边儿切记负载均衡和云服务器使用的是相同VPC哈，相同的VPC。然后最后一个的话，就是把这个域名呢，要指向你的负载均衡啊。是上面这个架架构图，我们域名呢，要指向这个，呃，腾讯云的负载均衡，然后负载均衡呢在呃，配置内网的这个服务器通过HTP协议哈。

呃，大概就是前期的一些准备，大概流程是这样的哈。那下边是我整个的一个配置的过程哈。那我这里就不再去详细介绍，因为我准备来整个操作一遍，让大家看到这个。怎么操作的一个过程。那我们来到腾讯云的控制台，我当前呢，已经买了一台云服务器，这就是我当当前买的这个云服务。那大家如果是首次购买的话，建议呢，登录上去。亚明的N安装一下N，因为我这台机器已经安装了，同时我也启动了，大家看到当前的八零呢是属于启动状态的。那所以我就不用再安装了，那大家可以访问一下这个公网IP。大家可以看，可以看到哈，当前访问的公网IP呢，是有内容的，它显示的是这个N的一个安装欢欢迎界面。

那稍等呢，我们就需要通过HTPS转发访问到这个啊。显示这个界面。服务器呢，已经买好了，紧接着我就要买这个腾讯云的负载均衡。那我来到腾讯云负载均衡的控制台，那我要选择上海啊公网啊，大部分选择默认啊这个VPC呢，大家确认一下，我现在选的是默认VPC，我们可以看一下当前我的静态服务器呢，用的也是默认的VPC，那所以这两个VPC一定要一样哈。好，确认没有问题以后呢，我们点击立即购买。买完了就会来到腾讯云的这个负载均衡的控制台。好，当前大家可以看到哈，我已经买了一个负载均衡，下面呢，我就需要配置，在配置之前呢，建议大家把自己的域名先转发到这个VIP上啊，域名转发到VIP。因为我的域名我稍等会使用，哪个域名呢，我会使用。

你的这个这是我的测试域名，我把我测试域名呢转发到这个，呃，腾讯云的负载均衡VIP上要绑定这个。那绑定这个位置呢。我就不做介绍了啊，因为呃，大家可以根据自己的情况来绑定，先首先点击这个证书管理。证书管理呢，我点击新建。输入T。然后呢，将我们的域名的。因为我当前用的是N哈。打开这个域名。Ert文件。复制到哪了，复制到这。BRT文件哈，BT文件。然后这个T文件呢。不知道。点击提交。如果大家还不还是不确认的话，可以看我的这个讲义哈，这个讲义会放到视频的下方，你哪个文件放到哪个里边啊，这里边有写哈。

放完了以后呢，证书这里边就将我们的这个证书托管到了腾讯的云。啊，负载均衡上，那我再到回到云实力，我点击这个云实力的ID。监听器新建。HTPS。选择你的证书啊，这回就有了，对吧。点击提交。点击提交以后呢，我们当前呢，就把这个证书绑到了这个域名上，那我们还要绑定后端的服务器，再次点击这个加号，点击开始创建。那就是不是反斜杠吧。这里都选择默认哈，当然你可以根据你自己的情况来选择，我这里选择是默认。

点击提交。点击提交以后呢，我点击这个反斜杠，点击绑定服务器，那当前呢，就可以看到我的这台服务器。幺五九点七五确认一下啊。幺五九点七五，尾数是24。二位数是二次公IP。小确，没有问题呢，点击确认。刷新一下。确认一下。有没有绑定成功哈。诶，没有绑定成功，我们再绑一次。权重啊，端口呢，输入八零。也是我这个呃，负载均衡，转发的时候转发到这台服务器的八零端口。好，当前已经绑定上了，绑定上了。然后紧接着呢，我要确认一下我的域名有没有解析到我的VIP上，因为我之前这个域名呢，绑定的是其他的IP，我拼一下。

听一下。当前是141，对一下这个。负载均衡的公网IP，点击这个实例管理哈。啊，当前已经指到这个，我的域名已经指到这个VIP上了啊，那我在。这里输入。啊，输入HTPS哈。输入HTPS，点点com。大家可以看到当前呢，已经解析到了我的这个后端的服务器，那我们点击这个小锁的这个符号啊，然后点击这个证书看一下啊，当前那个证书。已经成功的正确解析。那这个过程呢，就是刚刚我们讲义中说的这个过程，用户再次访问我们的服务器的时候呢，使用的是HTTPS协议，HTPS协议的话，他先打到这个。

负载均衡上，再由负载均衡呢，转发到内网的这台服务器的HTP协议，以HTP协议转发到内网的服务器，实现这个整个的一个访问的过程，这样就会大大提升你的网站的安全。那这节课就是大概是这样哈，那如果你喜欢这个视频呢，也欢迎给我的视频点赞评论加关注，好，谢谢大家。