全部产品
Search
文档中心

Serverless 应用引擎:CLB支持HTTPS多域名多证书操作

更新时间:Sep 03, 2024

本文介绍如何给CLB实例通过HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至Serverless 应用引擎 SAE(Serverless App Engine)同一应用实例组。

前提条件

背景信息

通过配置转发策略,将来自域名1和域名2的不同访问请求,转发至SAE应用同一实例组,功能示意图如下:

dg_SLB_support_multi-domains_and_multi-certificates

步骤一:在SAE控制台配置网关路由

  1. 登录SAE控制台

  2. 在左侧导航栏,单击命名空间,在顶部菜单栏选择地域,然后单击具体命名空间名称。

  3. 在左侧导航栏,单击网关路由,在网关路由页面,单击新建

  4. 新建路由规则面板,配置相关信息。

    1. 配置网关入口页签,配置以下信息,单击下一步

      sc_create_ingress_rule_step1

      配置项

      说明

      名称

      设置路由规则的名称。

      网关类型

      选择公网

      负载均衡类型

      选择CLB

      CLB(原SLB)

      负载均衡类型选择CLB时必填。选择已创建的CLB实例。

      说明

      CLB实例数量上限与传统型负载均衡CLB控制台上保持一致。关于CLB实例的使用约束,请参见CLB使用说明

      协议类型

      选择https

      SSL证书

      协议类型选择HTTPS协议时必填。本文绑定已上传的证书1。

      访问端口

      设置接收请求并向后端服务或者应用进行请求转发的监听端口,端口范围为1~65535,例如8080。

      重要
      • 在同一个负载均衡实例内,监听端口不可重复。

      • 多条网关路由规则禁止使用同一个CLB的同一个端口。

    2. 配置转发策略页签,配置以下信息,单击确定

      sc_create_ingress_rule_step2

      配置项

      说明

      自定义转发策略

      • 域名:输入已购买的2个域名。本文假设您已购买的2个域名信息如下:

        • 域名1:www.example.com

        • 域名2:www.example.org

      • Path:无需填写。

      • 后端应用:接收转发请求的应用,该应用须与转发请求的应用在同一个命名空间内。

      • 容器端口:设置访问您后端应用的容器端口,例如8080。

      默认转发策略

      • 后端应用:选择需要转发的后端应用。

      • 容器端口:设置访问您后端应用的容器端口,例如8080。

      重要

      没有匹配自定义策略转发的请求,SAE会指定默认的转发策略。如果您不设置默认转发策略,会导致访问报错。

    您可以在网关路由页面,查看新建的规则。

步骤二:在CLB控制台添加扩展域名

  1. 登录传统型负载均衡CLB控制台
  2. 实例管理页面,在顶部菜单栏选择地域,单击目标实例ID。

  3. 在目标实例的监听页签的操作列,单击更多图标,然后从下拉菜单,选择扩展域名管理bt_add_an_additional_certificate

  4. 扩展域名管理面板,单击添加扩展域名,配置相关信息,然后单击确定sc_add_domain_extension

    配置项

    说明

    扩展域名

    输入您已购买的域名。

    选择服务器证书

    选择该域名关联的证书。本文选择您已上传的证书2。

    说明

    证书中的域名和您添加的扩展域名必须一致。

    您可以在扩展域名列表区域,查看已扩展的域名。

结果验证

复制配置的域名地址,在浏览器中输入地址并回车,即可分别进入各自的应用首页。

  • 域名1:https://example.com

  • 域名2:https://example.org