阿里云web安全防火墙接入问题:
域名---cname防火墙-----slb / apisix(80)---ecs
推荐http强制跳转https (上传证书)
然后在防火墙上面卸载证书,后面服务器不管是slb还是apisix都是80
slb/apisix 可能有多个域名共用此服务,特别是apisix,因此
接入http----高级设置-----尽量启用回源SNI :与实际请求host保持一致
域名---cname防火墙------slb / apisix(443)---ecs
双层https加密 会让服务延迟加大
slb/apisix 可能有多个域名共用此服务,特别是apisix,因此
接入https高级设置-----尽量启用回源SNI :与实际请求host保持一致
安全方面:
生产环境根据项目推荐建立单独的slb转发给apisix集群,slb可以增加acl控制只允许阿里云web防火墙的ip进行访问(限源)
评论 (0)