当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器组,您可使用CLB的扩展域名功能,通过在HTTPS监听挂载多个SSL证书,将来自不同访问域名的请求转发至不同的后端服务器组。
基本概念
服务器名称指示(Server Name Indication,SNI),是对SSL/TLS协议的扩展,允许在单个IP地址上承载多个SSL证书。当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。
使用限制
仅性能保障型CLB实例支持SNI。
目前CLB支持如下公钥算法:
RSA 1024
RSA 2048
RSA 4096
ECDSA P-256
ECDSA P-384
ECDSA P-521
相关文档
扩展域名详细操作及注意事项,您可参考添加和管理扩展域名。
多域名网站配置教程,您可参考单CLB实例配置多域名HTTPS网站。
转发规则您可参考基于域名或URL路径进行转发,相同域名不同路径的转发配置教程您可参考相同域名不同路径的流量转发。