當您需要在同一個監聽中將不同網域名稱的HTTPS訪問請求轉寄至不同的後端伺服器,您可參考本文進行配置實現多網域名稱HTTPS網站。
情境樣本
ALB會根據用戶端請求的HTTPS網域名稱去尋找對應認證並完成HTTPS認證,然後根據轉寄規則轉寄到對應的後端伺服器。
本文配置樣本如下:
監聽預設認證default綁定網域名稱
aliyundoc.com,預設後端伺服器組選擇RS1。監聽擴充認證example1綁定網域名稱
www.example.com,https://www.example.com的用戶端請求轉寄至後端伺服器組RS1。監聽擴充認證example2綁定網域名稱
www.example.org,https://www.example.org的用戶端請求轉寄至後端伺服器組RS2。
前提條件
步驟一:添加HTTPS監聽
在頂部功能表列,選擇執行個體所屬的地區。
在左側導覽列,選擇執行個體。
在執行個體頁面,找到目標執行個體,然後在操作列單擊建立監聽。
在配置監聽頁面配置以下資訊,其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
選擇監聽協議
選擇HTTPS。
監聽連接埠
本文配置連接埠443。
在配置SSL認證頁面配置以下資訊,其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
選擇伺服器憑證
選擇準備的預設認證default。
在選擇伺服器組頁面配置以下資訊,其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
選擇伺服器組
選擇此前已建立好的伺服器組RS1。
在組態稽核頁面,檢查配置參數是否有誤,無誤的話單擊提交,等待監聽建立完成。
步驟二:添加擴充認證
在執行個體頁面,找到目標執行個體,單擊執行個體ID。
在監聽頁簽,找到已建立的HTTPS監聽,然後在操作列單擊管理憑證。
在監聽認證 > 伺服器憑證頁簽,單擊添加擴充認證。
在添加擴充認證對話方塊,選擇認證example1,然後單擊確定。繼續重複此步驟添加擴充認證example2。
步驟三:配置轉寄規則
在執行個體頁面,找到目標執行個體,單擊執行個體ID。
在監聽頁簽,找到已建立的HTTPS監聽,然後在操作列單擊查看/編輯轉寄規則。
在轉寄規則頁簽,針對請求方向轉寄規則,單擊插入新規則。
配置2條轉寄規則,完成後單擊確定。
如果網域名稱是
www.example.com,那麼轉寄至RS1,權重:100。如果網域名稱是
www.example.org,那麼轉寄至RS2,權重:100。
說明權重越大ECS執行個體將被分配到更多的訪問請求,本文配置樣本為100。
權重取值範圍為:1~100。
步驟四:佈建網域名解析
分別為www.example.com和www.example.org添加CNAME記錄解析到ALB執行個體的公網服務網域名稱上。
在頂部功能表列選擇地區。
選擇要進行網域名稱解析的ALB執行個體,複製其對應的DNS名稱。
完成以下步驟來添加CNAME解析記錄。
登入網域名稱解析控制台。
在網域名稱解析頁面單擊添加網域名稱。
在添加網域名稱對話方塊中輸入您的主機網域名稱,然後單擊確認。
重要您的主機網域名稱需已完成TXT記錄驗證。
在目標網域名稱的操作列單擊解析設定。
在解析設定頁面單擊添加記錄。
在添加記錄面板配置以下資訊完成CNAME解析配置,然後單擊確認。
配置
說明
記錄類型
在下拉式清單中選擇CNAME。
主機記錄
您的網域名稱的首碼。
解析請求來源
選擇預設。
記錄值
輸入欄位名對應的CNAME地址,即您複製的ALB執行個體的DNS名稱。
TTL
全稱Time To Live,表示DNS記錄在DNS伺服器上的緩衝時間,本文使用預設值。
說明新增CNAME記錄即時生效,修改CNAME記錄取決於本地DNS緩衝的解析記錄的TTL到期時間,預設為10分鐘。
添加時如遇添加衝突,請換一個解析網域名稱。更多資訊請參見解析記錄衝突規則。
步驟五:結果驗證
在瀏覽器中分別輸入www.example.com和www.example.org均可訪問服務,本文在伺服器組RS1和RS2對應的後端伺服器兩個執行個體上搭建了兩個靜態網頁。
在瀏覽器中輸入擴充認證example1綁定網域名稱
www.example.com,將根據已配置的轉寄規則,轉寄至伺服器組RS1對應的後端伺服器ECS01。如下圖所示:
在瀏覽器中輸入擴充認證example2綁定網域名稱
www.example.org,將根據已配置的轉寄規則,轉寄至伺服器組RS2對應的後端伺服器ECS02。如下圖所示:
配置完成後測試如果出現問題,請嘗試重啟瀏覽器後再測試,避免緩衝對結果的影響。
相關文檔
轉寄規則可參考佈建網域名和路徑的轉寄規則。