新功能：阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS

摘要： 很高兴的告诉你们，阿里云负载均衡SLB已经在澳大利亚（悉尼）、日本（东京）、阿联酋（迪拜）、美国 （弗吉尼亚）、美国（硅谷）、马来西亚（吉隆坡）、德国（法兰克福）、新加坡、印度尼西亚（雅加达）上述地域，支持HTTP访问强制跳转HTTPS功能。

1. Greeting

Update：现已新增香港、华北3（张家口）、华北5（呼和浩特）地域还支持，国内其余地域，将在5月份陆续上线。
很高兴的告诉你们，阿里云负载均衡SLB已经在澳大利亚（悉尼）、日本（东京）、阿联酋（迪拜）、美国 （弗吉尼亚）、美国（硅谷）、马来西亚（吉隆坡）、德国（法兰克福）、新加坡、印度尼西亚（雅加达）上述地域，支持HTTP访问强制跳转HTTPS功能。

2. 什么是HTTP访问强制跳转到HTTPS

众所周知，HTTPS比HTTP有着更好的安全性，愈来愈多的网站部署HTTPS，谷歌Chrome浏览器默认将一个未部署HTTPS的网站标识为不安全，HTTPS将逐渐成为网站和WEB应用的标配。

图示：未部署HTTPS的网站被谷歌标识为不安全

一般HTTPS使用TCP：443端口对外提供服务，在浏览器中输入https://www.aliyun.com 浏览器便会去访问www.aliyun.com这个域名所指向服务的TCP：443端口所提供的HTTPS服务。但也有细心的用户发现，即使在浏览器中输入http://www.aliyun.com 来访问阿里云的官网，页面打开时依然显示访问的是https://www.aliyun.com 这是什么缘由呢？答案就是HTTP访问强制跳转HTTPS。

3. 为何需HTTP访问强制跳转到HTTPS

由于愈来愈的网站开始启用全站HTTPS，全站HTTPS意味着所承载的业务有着更好的安全性,同时也能够得到更好的网站安全评级。可是用户经常只会经过域名去访问一个网址，而难以记住一个网站是究竟是HTTP或者HTTPS的，在启用了全站HTTPS后，假如没有开启HTTP强制跳转HTTPS，那么用户直接经过HTTP方式去访问是没法正常访问的，致使流量白白的损失掉了。为了让这部分用户也能正常访问网址，就须要有HTTP强制跳转HTTPS的功能，即便用户经过HTTP方式去访问一个HTTPS的网站时，可以自动跳转到HTTPS的网址。

4. HTTP访问强制跳转到HTTPS怎么实现的

经过HTTP协议中302返回码来实现的。
咱们知道常见的HTTP返回码有2xx（表明成功），3xx（表明重定向），4xx（表明找不到资源），5xx（表明服务器错误），在这些返回码中301/302表明改网址被重定向至别处
假设浏览器访问一个网址example.com并收到一个302的回应，意味着该网址被重定向，302回应报文中还会带一个Location字段，该字段的值是一个URL，告诉浏览器这个网址被重定向到哪里，浏览器会从Location字段中取出目标URL，从新发起请求，实现访问的跳转。这即是HTTP访问强制跳转HTTPS的工做原理。
在阿里云负载均衡SLB没有提供HTTP强制跳转HTTPS功能之前，要实现这样的功能，用户只能在后端ECS中配置来实现，配置过程比较繁琐，调试起来也很费时。
如今您只须要在负载均衡SLB上简单配置便可完成HTTP访问强制跳转HTTPS，下面咱们看看怎么使用。

5. 经过控制台来设置HTTP访问强制跳转HTTPS

首先，创建好HTTPS:443监听，确保经过HTTPS方式访问您的网站或应用是没有问题的。

上图中所示，建立了一个HTTPS的监听，添加后端服务器，而且可以正常工做。

随后添加一个HTTP：80的监听,在建立监听时，控制台上会出现监听转发的选项，点击开启

能够看到系统加载出目的HTTPS:443监听
点击确认。

能够看到上该实例上多了一个80监听，一个蓝色的(R)标识该监听被重定向到443端口,意味着从HTTP:80端口进来的访问都会被重定向至HTTPS:443。
接下来，就能够经过HTTP访问去访问网站，你会发现，自动强制跳转已经生效了。

6. 结尾

目前仅开放了HTTP:80端口向HTTPS:443端口的重定向，若有更多其余端口的跳转需求，能够经过工单申请。更新信息请参考产品帮助文档：https://help.aliyun.com/document_detail/69312.html
最后祝你们工做生活愉快，咱们下篇文章见，拜拜。

文章连接