新功能：阿里雲負載均衡SLB支持HTTP訪問強制跳轉HTTPS

摘要： 很高興的告訴你們，阿里雲負載均衡SLB已經在澳大利亞（悉尼）、日本（東京）、阿聯酋（迪拜）、美國 （弗吉尼亞）、美國（硅谷）、馬來西亞（吉隆坡）、德國（法蘭克福）、新加坡、印度尼西亞（雅加達）上述地域，支持HTTP訪問強制跳轉HTTPS功能。

1. Greeting

Update：現已新增香港、華北3（張家口）、華北5（呼和浩特）地域還支持，國內其餘地域，將在5月份陸續上線。
很高興的告訴你們，阿里雲負載均衡SLB已經在澳大利亞（悉尼）、日本（東京）、阿聯酋（迪拜）、美國 （弗吉尼亞）、美國（硅谷）、馬來西亞（吉隆坡）、德國（法蘭克福）、新加坡、印度尼西亞（雅加達）上述地域，支持HTTP訪問強制跳轉HTTPS功能。

2. 什麼是HTTP訪問強制跳轉到HTTPS

衆所周知，HTTPS比HTTP有着更好的安全性，愈來愈多的網站部署HTTPS，谷歌Chrome瀏覽器默認將一個未部署HTTPS的網站標識爲不安全，HTTPS將逐漸成爲網站和WEB應用的標配。

圖示：未部署HTTPS的網站被谷歌標識爲不安全

一般HTTPS使用TCP：443端口對外提供服務，在瀏覽器中輸入https://www.aliyun.com 瀏覽器便會去訪問www.aliyun.com這個域名所指向服務的TCP：443端口所提供的HTTPS服務。但也有細心的用戶發現，即使在瀏覽器中輸入http://www.aliyun.com 來訪問阿里雲的官網，頁面打開時依然顯示訪問的是https://www.aliyun.com 這是什麼緣由呢？答案就是HTTP訪問強制跳轉HTTPS。

3. 爲何需HTTP訪問強制跳轉到HTTPS

由於愈來愈的網站開始啓用全站HTTPS，全站HTTPS意味着所承載的業務有着更好的安全性,同時也能夠得到更好的網站安全評級。可是用戶經常只會經過域名去訪問一個網址，而難以記住一個網站是究竟是HTTP或者HTTPS的，在啓用了全站HTTPS後，假如沒有開啓HTTP強制跳轉HTTPS，那麼用戶直接經過HTTP方式去訪問是沒法正常訪問的，致使流量白白的損失掉了。爲了讓這部分用戶也能正常訪問網址，就須要有HTTP強制跳轉HTTPS的功能，即便用戶經過HTTP方式去訪問一個HTTPS的網站時，可以自動跳轉到HTTPS的網址。

4. HTTP訪問強制跳轉到HTTPS怎麼實現的

經過HTTP協議中302返回碼來實現的。
咱們知道常見的HTTP返回碼有2xx（表明成功），3xx（表明重定向），4xx（表明找不到資源），5xx（表明服務器錯誤），在這些返回碼中301/302表明改網址被重定向至別處
假設瀏覽器訪問一個網址example.com並收到一個302的迴應，意味着該網址被重定向，302迴應報文中還會帶一個Location字段，該字段的值是一個URL，告訴瀏覽器這個網址被重定向到哪裏，瀏覽器會從Location字段中取出目標URL，從新發起請求，實現訪問的跳轉。這即是HTTP訪問強制跳轉HTTPS的工做原理。
在阿里雲負載均衡SLB沒有提供HTTP強制跳轉HTTPS功能之前，要實現這樣的功能，用戶只能在後端ECS中配置來實現，配置過程比較繁瑣，調試起來也很費時。
如今您只須要在負載均衡SLB上簡單配置便可完成HTTP訪問強制跳轉HTTPS，下面咱們看看怎麼使用。

5. 經過控制檯來設置HTTP訪問強制跳轉HTTPS

首先，創建好HTTPS:443監聽，確保經過HTTPS方式訪問您的網站或應用是沒有問題的。

上圖中所示，建立了一個HTTPS的監聽，添加後端服務器，而且可以正常工做。

隨後添加一個HTTP：80的監聽,在建立監聽時，控制檯上會出現監聽轉發的選項，點擊開啓

能夠看到系統加載出目的HTTPS:443監聽
點擊確認。

能夠看到上該實例上多了一個80監聽，一個藍色的(R)標識該監聽被重定向到443端口,意味着從HTTP:80端口進來的訪問都會被重定向至HTTPS:443。
接下來，就能夠經過HTTP訪問去訪問網站，你會發現，自動強制跳轉已經生效了。

6. 結尾

目前僅開放了HTTP:80端口向HTTPS:443端口的重定向，若有更多其餘端口的跳轉需求，能夠經過工單申請。更新信息請參考產品幫助文檔：https://help.aliyun.com/document_detail/69312.html
最後祝你們工做生活愉快，咱們下篇文章見，拜拜。

文章連接