本文介紹如何給CLB執行個體通過HTTPS監聽掛載多個認證,將來自不同網域名稱的訪問請求轉寄至Serverless 應用引擎 SAE(Serverless App Engine)同一應用執行個體組。
前提條件
購買2個網域名稱,分別為網域名稱1和網域名稱2。具體操作,請參見註冊通用網域名稱。
上傳2個SSL認證到認證服務,分別為認證1和認證2。具體操作,請參見選擇阿里雲簽發認證。
建立1個CLB執行個體。具體操作,請參見建立和管理CLB執行個體。
建立SAE應用。具體操作,請參見建立應用。
背景資訊
通過配置轉寄策略,將來自網域名稱1和網域名稱2的不同訪問請求,轉寄至SAE應用同一執行個體組,功能示意圖如下:
步驟一:在SAE控制台配置網關路由
登入SAE控制台。
在左側導覽列,單擊命名空間,在頂部功能表列選擇地區,然後單擊具體命名空間名稱。
在左側導覽列,單擊網關路由,在網關路由頁面,單擊建立。
在建立路由規則面板,配置相關資訊。
在配置網關入口頁簽,配置以下資訊,單擊下一步。
配置項
說明
名稱
設定路由規則的名稱。
網關類型
選擇公網。
負載平衡類型
選擇CLB。
CLB(原SLB)
負載平衡類型選擇CLB時必填。選擇已建立的CLB執行個體。
說明CLB執行個體數量上限與傳統型負載平衡CLB控制台上保持一致。關於CLB執行個體的使用約束,請參見CLB使用說明。
協議類型
選擇https。
SSL認證
協議類型選擇HTTPS協議時必填。本文綁定已上傳的認證1。
訪問連接埠
設定接收請求並向後端服務或者應用進行請求轉寄的監聽連接埠,連接埠範圍為1~65535,例如8080。
重要在同一個Server Load Balancer執行個體內,監聽連接埠不可重複。
多條網關路由規則禁止使用同一個CLB的同一個連接埠。
在配置轉寄策略頁簽,配置以下資訊,單擊確定。
配置項
說明
自訂轉寄策略
網域名稱:輸入已購買的2個網域名稱。本文假設您已購買的2個網域名稱資訊如下:
網域名稱1:
www.example.com
網域名稱2:
www.example.org
Path:無需填寫。
後端應用:接收轉寄請求的應用,該應用須與轉寄請求的應用在同一個命名空間內。
容器連接埠:設定訪問您後端應用的容器連接埠,例如8080。
預設轉寄策略
後端應用:選擇需要轉寄的後端應用。
容器連接埠:設定訪問您後端應用的容器連接埠,例如8080。
重要沒有匹配自訂策略轉寄的請求,SAE會指定預設的轉寄策略。如果您不設定預設轉寄策略,會導致訪問報錯。
您可以在網關路由頁面,查看建立的規則。
步驟二:在CLB控制台添加擴充網域名稱
- 登入傳統型負載平衡CLB控制台。
在執行個體管理頁面,在頂部功能表列選擇地區,單擊目標執行個體ID。
在目標執行個體的監聽頁簽的操作列,單擊表徵圖,然後從下拉式功能表,選擇擴充網域名稱管理。
在擴充網域名稱管理面板,單擊添加擴充網域名稱,配置相關資訊,然後單擊確定。
配置項
說明
擴充網域名稱
輸入您已購買的網域名稱。
選擇伺服器憑證
選擇該網域名稱關聯的認證。本文選擇您已上傳的認證2。
說明認證中的網域名稱和您添加的擴充網域名稱必須一致。
您可以在擴充網域名稱列表地區,查看已擴充的網域名稱。
結果驗證
複製配置的網域名稱地址,在瀏覽器中輸入地址並斷行符號,即可分別進入各自的應用首頁。
網域名稱1:
https://example.com
網域名稱2:
https://example.org