阿里云容器计算服务ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义SAN字段。
前提条件
已创建ACS集群。具体操作,请参见创建ACS集群。
重要
ACS集群不支持在新建集群时自定义SAN字段,仅支持在已有集群中更新SAN字段。
SAN介绍
SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用subjectAltName
字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。
自定义集群API Server证书的SAN字段
重要
更新或修改自定义证书SAN会触发集群API Server短暂重启,请在业务低峰期操作。
登录容器计算服务控制台,在左侧导航栏选择集群。
在集群页面,单击目标集群ID或者目标集群右侧操作列下的详情。
在集群信息管理页面选择基本信息页签,单击自定义证书 SAN右侧的更新。
在更新自定义证书 SAN对话框,配置自定义证书 SAN字段,参数配置完成后,单击确定。