https域名转发（域名转发服务器如何配置）

https 站点的几个小问题,个人建议

1、https协议下，不允许请求http协议的资源 https协议的网站，不支持请求http协议的资源（如js，css，视频等），所以，从http过度到https的时候，需要注意协议问题。有一个巧妙的方法是，请求资源的时候可以采用相对协议。

2、检查证书是否正确，至于方法：当初你是怎么安装证书的，再来一遍就知道有没有错了。服务器配置不正确，以IIS为例：打开域名绑定设置，选中HTTPS的那个域名编辑窗口了，勾选“需要服务器名称指示”然后问题就解决了。这个选项是为一个服务器内多个https站点准备的，必须要勾上。

3、不建议HTTPS、HTTP这两种版本并存，这种情况存在三种问题，第一个它的维护成本比较高，需要维护两个版本；第二个做不到绝对安全，HTTP访问有不安全风险；第三有不一致的可能性，随着长远的发展这两个版本可能会越来越不一致，会影响用户体验，我们建议站长做了HTTPS之后能对HTTPS做一定的跳转预设。

单ALB实例配置多域名HTTPS网站

1、创建ALB实例。创建服务器组RS1和RS2。在RS1和RS2中部署ECS01和ECS02，并安装nginx服务。购买或上传 SSL证书服务中的证书。配置步骤如下：登录ALB控制台，选择地域，找到实例，创建HTTPS监听，配置监听默认证书为default，服务器组为RS1。添加扩展证书example1和example2至监听。

2、视频中alb是指Amazon Elastic Load Balancer。以下是关于ALB的详细解释：服务提供方：ALB是AWS提供的一种服务。主要功能：用于将传入的网络流量路由到多个目标计算机实例上，以实现负载平衡和高可用性。可以在多个实例之间自动分配网络流量，确保在一个实例出现故障或不可用时仍然可以保持服务的连续性和稳定性。

3、ALB有两个主要用途：首先，通过测试能否ping通10.1，可以检查本地网络配置，包括网卡和IP协议的安装是否正常。其次，当应用程序需要在本地服务器上访问自身资源时，设置Server的IP地址为10.1，可以避免指定外部服务器地址的必要。

4、首先，针对网站当前直接通过 IP 访问，我们需考虑优化方案。考虑到目前网站域名托管在 Cloudflare 平台，且未配置 HTTPS，我们决定通过 AWS 的 Certificate Manager 申请 SSL 证书。在 AWS Certificate Manager 中，输入子域并选择 dns 验证方法。默认密钥算法，点击“请求”。此时，证书状态为等待验证。

5、案例一：ALB与Route 53加权路由场景描述目标：将新旧版本应用程序并行运行一段时间，逐步过渡至新版本，确保无误后再删除旧版本。步骤：启动两个EC2实例，配置第一个实例显示“hello”界面；第二个实例安装并启动httpd和php服务，部署web程序，启动Nginx。创建目标组，并将两个实例分别加入。