Alibaba Cloud Container Compute Service (ACS) クラスタの API サーバー証明書には、Subject Alternative Name (SAN) フィールドが含まれています。デフォルトでは、このフィールドには、クラスタのドメイン名、クラスタの API サーバーに関連付けられたサーバーロードバランサー (SLB) インスタンスのプライベート IP アドレス、および API サーバーのプライベート IP アドレスと Elastic IP アドレス (EIP) が含まれています。プロキシベースのアクセスまたはクロスドメインアクセスが必要な場合は、ACS コンソールで既存のクラスタの SAN をカスタマイズできます。
前提条件
ACS クラスタが作成されていること。詳細については、ACS クラスタの作成 を参照してください。
ACS クラスタの作成時に、クラスタの SAN をカスタマイズすることはできません。既存の ACS クラスタの SAN を更新することのみ可能です。
SAN の概要
SAN は X.509 の拡張機能です。SAN を使用すると、subjectAltName フィールドに値を追加することで、さまざまな値を SSL 証明書に関連付けることができます。値には、IP アドレス、ドメイン名、URI、またはメールアドレスを指定できます。
クラスタの API サーバー証明書の SAN をカスタマイズする
既存のクラスタの API サーバー証明書の カスタム SAN を更新または変更した後、API サーバーは再起動します。この操作は、オフピーク時に行ってください。
ACS コンソール にログインします。左側のナビゲーションペインで、クラスタ をクリックします。
クラスタ ページで、管理するクラスタを見つけ、その ID をクリックするか、クラスタの アクション 列の 詳細 をクリックします。
クラスタの詳細ページで、基本情報 タブをクリックし、カスタム証明書 SAN の右側にある 更新 をクリックします。
カスタム SAN の更新 ダイアログボックスで、カスタム証明書 SAN パラメータを設定し、OK をクリックします。