全部產品
Search
文件中心

Serverless App Engine:CLB支援HTTPS多網域名稱多認證操作

更新時間:Sep 03, 2024

本文介紹如何給CLB執行個體通過HTTPS監聽掛載多個認證,將來自不同網域名稱的訪問請求轉寄至Serverless 應用引擎 SAE(Serverless App Engine)同一應用執行個體組。

前提條件

背景資訊

通過配置轉寄策略,將來自網域名稱1和網域名稱2的不同訪問請求,轉寄至SAE應用同一執行個體組,功能示意圖如下:

dg_SLB_support_multi-domains_and_multi-certificates

步驟一:在SAE控制台配置網關路由

  1. 登入SAE控制台

  2. 在左側導覽列,單擊命名空間,在頂部功能表列選擇地區,然後單擊具體命名空間名稱。

  3. 在左側導覽列,單擊網關路由,在網關路由頁面,單擊建立

  4. 建立路由規則面板,配置相關資訊。

    1. 配置網關入口頁簽,配置以下資訊,單擊下一步

      sc_create_ingress_rule_step1

      配置項

      說明

      名稱

      設定路由規則的名稱。

      網關類型

      選擇公網

      負載平衡類型

      選擇CLB

      CLB(原SLB)

      負載平衡類型選擇CLB時必填。選擇已建立的CLB執行個體。

      說明

      CLB執行個體數量上限與傳統型負載平衡CLB控制台上保持一致。關於CLB執行個體的使用約束,請參見CLB使用說明

      協議類型

      選擇https

      SSL認證

      協議類型選擇HTTPS協議時必填。本文綁定已上傳的認證1。

      訪問連接埠

      設定接收請求並向後端服務或者應用進行請求轉寄的監聽連接埠,連接埠範圍為1~65535,例如8080。

      重要
      • 在同一個Server Load Balancer執行個體內,監聽連接埠不可重複。

      • 多條網關路由規則禁止使用同一個CLB的同一個連接埠。

    2. 配置轉寄策略頁簽,配置以下資訊,單擊確定

      sc_create_ingress_rule_step2

      配置項

      說明

      自訂轉寄策略

      • 網域名稱:輸入已購買的2個網域名稱。本文假設您已購買的2個網域名稱資訊如下:

        • 網域名稱1:www.example.com

        • 網域名稱2:www.example.org

      • Path:無需填寫。

      • 後端應用:接收轉寄請求的應用,該應用須與轉寄請求的應用在同一個命名空間內。

      • 容器連接埠:設定訪問您後端應用的容器連接埠,例如8080。

      預設轉寄策略

      • 後端應用:選擇需要轉寄的後端應用。

      • 容器連接埠:設定訪問您後端應用的容器連接埠,例如8080。

      重要

      沒有匹配自訂策略轉寄的請求,SAE會指定預設的轉寄策略。如果您不設定預設轉寄策略,會導致訪問報錯。

    您可以在網關路由頁面,查看建立的規則。

步驟二:在CLB控制台添加擴充網域名稱

  1. 登入傳統型負載平衡CLB控制台
  2. 執行個體管理頁面,在頂部功能表列選擇地區,單擊目標執行個體ID。

  3. 在目標執行個體的監聽頁簽的操作列,單擊更多表徵圖,然後從下拉式功能表,選擇擴充網域名稱管理bt_add_an_additional_certificate

  4. 擴充網域名稱管理面板,單擊添加擴充網域名稱,配置相關資訊,然後單擊確定sc_add_domain_extension

    配置項

    說明

    擴充網域名稱

    輸入您已購買的網域名稱。

    選擇伺服器憑證

    選擇該網域名稱關聯的認證。本文選擇您已上傳的認證2。

    說明

    認證中的網域名稱和您添加的擴充網域名稱必須一致。

    您可以在擴充網域名稱列表地區,查看已擴充的網域名稱。

結果驗證

複製配置的網域名稱地址,在瀏覽器中輸入地址並斷行符號,即可分別進入各自的應用首頁。

  • 網域名稱1:https://example.com

  • 網域名稱2:https://example.org