1. 配置nginx
server { listen 80; root /usr/share/nginx/html/diarypublic/; index index.php index.html; location ~ \.php$ { root /var/www/html/diarypublic; fastcgi_pass 172.17.0.1:9000; #php容器的IP地址 fastcgi_index index.php; #默认主页文件设置 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SCRIPT_NAME $fastcgi_script_name; include fastcgi_params; } location ~ /\.ht { deny all; } }
只需配置80端口,https访问需要通过AWS的负载均衡服务配置。
2. AWS申请免费证书
为你的域名申请免费公有证书
3. AWS Route 53解析域名
创建你的域名的托管区域。
查看托管区详情,可以看到该域名托管区对应的 DNS服务器地址。
在域名注册商处修改DNS解析服务商为AWS route 53
以godaddy为例:
4. AWS负载均衡配置
创建目标群组
此目标群组对应的就是EC2服务器nginx配置的80端口。
创建负载均衡
创建负载均衡器,并创建监听器。
将443端口到负载均衡器的请求转发到之前创建的目标群组,也即服务器的80端口。
将80端口到负载均衡器的请求重定向为443端口到负载均衡器的请求。
校验负载均衡器与目标群组连接
5. 将负载均衡器配置到route 53使其与域名绑定
获取负载均衡器的DNS名称
Route 53增加负载均衡器DNS A记录
6. 浏览器验证
http和https访问域名进行验证