1. 配置nginx
server {
listen 80;
root /usr/share/nginx/html/diarypublic/;
index index.php index.html;
location ~ \.php$ {
root /var/www/html/diarypublic;
fastcgi_pass 172.17.0.1:9000; #php容器的IP地址
fastcgi_index index.php; #默认主页文件设置
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
}
只需配置80端口,https访问需要通过AWS的负载均衡服务配置。
2. AWS申请免费证书
为你的域名申请免费公有证书
3. AWS Route 53解析域名
创建你的域名的托管区域。
查看托管区详情,可以看到该域名托管区对应的 DNS服务器地址。
在域名注册商处修改DNS解析服务商为AWS route 53
以godaddy为例:
4. AWS负载均衡配置
创建目标群组
此目标群组对应的就是EC2服务器nginx配置的80端口。
创建负载均衡
创建负载均衡器,并创建监听器。
将443端口到负载均衡器的请求转发到之前创建的目标群组,也即服务器的80端口。
将80端口到负载均衡器的请求重定向为443端口到负载均衡器的请求。
校验负载均衡器与目标群组连接
5. 将负载均衡器配置到route 53使其与域名绑定
获取负载均衡器的DNS名称
Route 53增加负载均衡器DNS A记录
6. 浏览器验证
http和https访问域名进行验证
