單ALB執行個體配置多網域名稱HTTPS網站 - Server Load Balancer

當您需要在同一個監聽中將不同網域名稱的HTTPS訪問請求轉寄至不同的後端伺服器，您可參考本文進行配置實現多網域名稱HTTPS網站。

情境樣本

ALB會根據用戶端請求的HTTPS網域名稱去尋找對應認證並完成HTTPS認證，然後根據轉寄規則轉寄到對應的後端伺服器。

本文配置樣本如下：

監聽預設認證default綁定網域名稱aliyundoc.com，預設後端伺服器組選擇RS1。
監聽擴充認證example1綁定網域名稱www.example.com，https://www.example.com的用戶端請求轉寄至後端伺服器組RS1。
監聽擴充認證example2綁定網域名稱www.example.org，https://www.example.org的用戶端請求轉寄至後端伺服器組RS2。

已建立ALB執行個體。具體操作，請參見建立和管理ALB執行個體。
已建立伺服器組RS1和RS2。具體操作，請參見建立和管理伺服器組。
已在伺服器組RS1和RS2中分別添加ECS01和ECS02執行個體，並在ECS01和ECS02中部署了應用服務。
已經註冊網域名稱並完成備案。具體操作，請參見註冊阿里雲網域名稱、ICP備案流程。
已購買認證或者上傳第三方認證到SSL認證服務並綁定網域名稱。關於建立認證，請參見正式認證快速入門。本文需要以下認證：
- 已綁定網域名稱aliyundoc.com的預設認證default。
- 已綁定網域名稱www.example.com的認證example1。
- 已綁定網域名稱www.example.org的認證example2。

登入應用型負載平衡ALB控制台。
在頂部功能表列，選擇執行個體所屬的地區。
在左側導覽列，選擇執行個體。
在執行個體頁面，找到目標執行個體，然後在操作列單擊建立監聽。
在配置監聽頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
選擇監聽協議
選擇HTTPS。
監聽連接埠
本文配置連接埠443。
在配置SSL認證頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
選擇伺服器憑證
選擇準備的預設認證default。
在選擇伺服器組頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
選擇伺服器組
選擇此前已建立好的伺服器組RS1。
在組態稽核頁面，檢查配置參數是否有誤，無誤的話單擊提交，等待監聽建立完成。

在執行個體頁面，找到目標執行個體，單擊執行個體ID。
在監聽頁簽，找到已建立的HTTPS監聽，然後在操作列單擊查看/編輯轉寄規則。
在轉寄規則頁簽，針對請求方向轉寄規則，單擊插入新規則。
配置2條轉寄規則，完成後單擊確定。
- 如果網域名稱是www.example.com，那麼轉寄至RS1，權重：100。
- 如果網域名稱是www.example.org，那麼轉寄至RS2，權重：100。

分別為www.example.com和www.example.org添加CNAME記錄解析到ALB執行個體的公網服務網域名稱上。

執行以下步驟添加CNAME解析記錄。

說明

對於非阿里雲註冊網域名稱，需先將網域名稱添加到雲解析控制台，才可以進行網域名稱解析設定。具體操作，請參見網域名稱管理。如果您是阿里雲註冊的網域名稱，請直接執行以下步驟。

在添加記錄面板，配置以下資訊完成CNAME解析配置，然後單擊確定。

配置	說明
記錄類型	在下拉式清單中選擇CNAME。
主機記錄	您的網域名稱的首碼。
解析請求來源	選擇預設。
記錄值	輸入欄位名對應的CNAME地址，即您複製的ALB執行個體的DNS名稱。
TTL	全稱Time To Live，表示DNS記錄在DNS伺服器上的緩衝時間，本文使用預設值。

說明

在瀏覽器中分別輸入www.example.com和www.example.org均可訪問服務，本文在伺服器組RS1和RS2對應的後端伺服器兩個執行個體上搭建了兩個靜態網頁。

在瀏覽器中輸入擴充認證example1綁定網域名稱www.example.com，將根據已配置的轉寄規則，轉寄至伺服器組RS1對應的後端伺服器ECS01。如下圖所示：
在瀏覽器中輸入擴充認證example2綁定網域名稱www.example.org，將根據已配置的轉寄規則，轉寄至伺服器組RS2對應的後端伺服器ECS02。如下圖所示：

說明

配置完成後測試如果出現問題，請嘗試重啟瀏覽器後再測試，避免緩衝對結果的影響。

配置	說明
選擇伺服器憑證	選擇準備的預設認證default。

配置	說明
選擇伺服器組	選擇此前已建立好的伺服器組RS1。