当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考本文进行配置实现多域名HTTPS网站。
场景示例
CLB会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。
本文配置示例如下:
监听默认证书default绑定域名
aliyundoc.com
,默认后端服务器组选择RS1。监听扩展证书example1绑定域名
www.example.com
,https://www.example.com
的客户端请求转发至后端服务器组RS1。监听扩展证书example2绑定域名
www.example.org
,https://www.example.org
的客户端请求转发至后端服务器组RS2。
前提条件
已创建CLB实例。具体操作,请参见创建和管理CLB实例。
已创建虚拟服务器组RS1和RS2。具体操作,请参见创建和管理虚拟服务器组。
已在服务器组RS1和RS2中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。
已购买证书或者上传第三方证书到SSL证书服务并绑定域名,请参见SSL证书快速上手。本文需要以下证书:
已绑定域名
aliyundoc.com
的默认证书default。已绑定域名
www.example.com
的证书example1。已绑定域名
www.example.org
的证书example2。
说明相关证书需要部署到CLB方可使用,可参考创建证书。
步骤一:添加HTTPS监听
在顶部菜单栏,选择CLB实例所属的地域。
在实例管理页面,找到目标CLB实例,然后在操作列单击监听配置向导。
在协议&监听页签下,完成以下配置,然后单击下一步。
本文主要配置参数如下,其他参数可根据实际情况进行配置。
选择监听协议:HTTPS
监听端口:443
在SSL证书页签,选择已上传的服务器证书,然后单击下一步。本文选择已创建的default证书。
在后端服务器页签,选择虚拟服务器组,在选择服务器组下拉框中选择RS1。
其他参数保持默认值,单击下一步至提交。
步骤二:添加扩展域名
在实例管理页面,找到目标CLB实例,然后单击目标实例ID。
在监听页签,找到已创建的HTTPS监听,然后在操作列选择
。在扩展域名管理面板,单击添加扩展域名,添加扩展域名。
输入扩展域名为
www.example.com
,并在选择服务器证书下拉框中选择www.example.com
域名关联的证书,然后单击确定。输入扩展域名为
www.example.org
,并在选择服务器证书下拉框中选择www.example.org
域名关联的证书,然后单击确定。
说明证书中的域名和您添加的扩展域名必须一致。
步骤三:配置转发策略
在实例管理页面,找到目标CLB实例,然后单击目标实例ID。
在监听页签,在监听的操作列单击配置转发策略。
在转发策略面板,添加转发策略。
本文中仅配置域名转发规则,URL不进行设置。
在域名列输入
www.example.com
,选择虚拟服务器组RS1,单击添加转发策略。在域名列输入
www.example.org
,选择虚拟服务器组RS2,单击添加转发策略。
完成转发策略的配置后,关闭转发策略面板。
步骤四:配置域名解析
分别为www.example.com
和www.example.org
添加A记录解析到CLB实例的公网服务地址上。
在顶部菜单栏选择地域。
选择要进行域名解析的CLB实例,复制其对应的公网服务地址。
完成以下步骤来添加A解析记录。
登录域名解析控制台。
在域名解析页面单击添加域名。
在添加域名对话框中输入您的主机域名,然后单击确认。
重要您的主机域名需已完成TXT记录验证。
在目标域名的操作列单击解析设置。
在解析设置页面单击添加记录。
在添加记录面板配置以下信息完成A记录解析配置,然后单击确认。
配置
说明
记录类型
在下拉列表中选择A。
主机记录
您的域名的前缀。
解析请求来源
选择默认。
记录值
记录值为IP地址,即您复制的CLB实例的公网服务地址。
TTL
全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。
步骤五:结果验证
在浏览器中分别输入www.example.com
和www.example.org
均可访问服务,本文在服务器组RS1和RS2对应的后端服务器两个实例上搭建了两个静态网页。
在浏览器中输入扩展证书example1绑定域名
www.example.com
,将根据已配置的转发规则,转发至服务器组RS1对应的后端服务器ECS01。如下图所示:在浏览器中输入扩展证书example2绑定域名
www.example.org
,将根据已配置的转发规则,转发至服务器组RS2对应的后端服务器ECS02。如下图所示:
配置完成后测试如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。
相关文档
如果您想将同一个域名的不同URL请求路径转发至不同的后端服务器组,可参考相同域名不同路径的流量转发。
如果您想详细了解域名和URL路径转发策略,可参考基于域名或URL路径进行转发。