本文介绍如何给CLB实例通过HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至Serverless 应用引擎 SAE(Serverless App Engine)同一应用实例组。
前提条件
购买2个域名,分别为域名1和域名2。具体操作,请参见注册通用域名。
上传2个SSL证书到证书服务,分别为证书1和证书2。具体操作,请参见选择阿里云签发证书。
创建1个CLB实例。具体操作,请参见创建和管理CLB实例。
创建SAE应用。具体操作,请参见创建应用。
背景信息
通过配置转发策略,将来自域名1和域名2的不同访问请求,转发至SAE应用同一实例组,功能示意图如下:
步骤一:在SAE控制台配置网关路由
登录SAE控制台。
在左侧导航栏,单击命名空间,在顶部菜单栏选择地域,然后单击具体命名空间名称。
在左侧导航栏,单击网关路由,在网关路由页面,单击新建。
在新建路由规则面板,配置相关信息。
在配置网关入口页签,配置以下信息,单击下一步。
配置项
说明
名称
设置路由规则的名称。
网关类型
选择公网。
负载均衡类型
选择CLB。
CLB(原SLB)
负载均衡类型选择CLB时必填。选择已创建的CLB实例。
说明CLB实例数量上限与传统型负载均衡CLB控制台上保持一致。关于CLB实例的使用约束,请参见CLB使用说明。
协议类型
选择https。
SSL证书
协议类型选择HTTPS协议时必填。本文绑定已上传的证书1。
访问端口
设置接收请求并向后端服务或者应用进行请求转发的监听端口,端口范围为1~65535,例如8080。
重要在同一个负载均衡实例内,监听端口不可重复。
多条网关路由规则禁止使用同一个CLB的同一个端口。
在配置转发策略页签,配置以下信息,单击确定。
配置项
说明
自定义转发策略
域名:输入已购买的2个域名。本文假设您已购买的2个域名信息如下:
域名1:
www.example.com
域名2:
www.example.org
Path:无需填写。
后端应用:接收转发请求的应用,该应用须与转发请求的应用在同一个命名空间内。
容器端口:设置访问您后端应用的容器端口,例如8080。
默认转发策略
后端应用:选择需要转发的后端应用。
容器端口:设置访问您后端应用的容器端口,例如8080。
重要没有匹配自定义策略转发的请求,SAE会指定默认的转发策略。如果您不设置默认转发策略,会导致访问报错。
您可以在网关路由页面,查看新建的规则。
步骤二:在CLB控制台添加扩展域名
- 登录传统型负载均衡CLB控制台。
在实例管理页面,在顶部菜单栏选择地域,单击目标实例ID。
在目标实例的监听页签的操作列,单击图标,然后从下拉菜单,选择扩展域名管理。
在扩展域名管理面板,单击添加扩展域名,配置相关信息,然后单击确定。
配置项
说明
扩展域名
输入您已购买的域名。
选择服务器证书
选择该域名关联的证书。本文选择您已上传的证书2。
说明证书中的域名和您添加的扩展域名必须一致。
您可以在扩展域名列表区域,查看已扩展的域名。
结果验证
复制配置的域名地址,在浏览器中输入地址并回车,即可分别进入各自的应用首页。
域名1:
https://example.com
域名2:
https://example.org