单CLB实例配置多域名HTTPS网站 | 您所在的位置:网站首页 › 阿里云slb 内网 › 单CLB实例配置多域名HTTPS网站 |
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考本文进行配置实现多域名HTTPS网站。 场景示例CLB会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。 本文配置示例如下: 监听默认证书default绑定域名aliyundoc.com,默认后端服务器组选择RS1。 监听扩展证书example1绑定域名www.example.com,https://www.example.com的客户端请求转发至后端服务器组RS1。 监听扩展证书example2绑定域名www.example.org,https://www.example.org的客户端请求转发至后端服务器组RS2。 前提条件已创建CLB实例。具体操作,请参见创建和管理CLB实例。 已创建虚拟服务器组RS1和RS2。具体操作,请参见创建和管理虚拟服务器组。 已在服务器组RS1和RS2中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。 已经注册域名并完成备案。具体操作,请参见注册阿里云域名、ICP备案流程概述。 已购买证书或者上传第三方证书到SSL证书服务并绑定域名,请参见SSL证书快速上手。本文需要以下证书: 已绑定域名aliyundoc.com的默认证书default。 已绑定域名www.example.com的证书example1。 已绑定域名www.example.org的证书example2。 说明相关证书需要部署到CLB方可使用,可参考创建证书。 步骤一:添加HTTPS监听登录传统型负载均衡CLB控制台。 在顶部菜单栏,选择CLB实例所属的地域。 在实例管理页面,找到目标CLB实例,然后在操作列单击监听配置向导。 在协议&监听页签下,完成以下配置,然后单击下一步。 本文主要配置参数如下,其他参数可根据实际情况进行配置。 选择监听协议:HTTPS 监听端口:443 在SSL证书页签,选择已上传的服务器证书,然后单击下一步。本文选择已创建的default证书。 在后端服务器页签,选择虚拟服务器组,在选择服务器组下拉框中选择RS1。 其他参数保持默认值,单击下一步至提交。 步骤二:添加扩展域名在实例管理页面,找到目标CLB实例,然后单击目标实例ID。 在监听页签,找到已创建的HTTPS监听,然后在操作列选择 > 扩展域名管理。 在扩展域名管理面板,单击添加扩展域名,添加扩展域名。 输入扩展域名为www.example.com,并在选择服务器证书下拉框中选择www.example.com域名关联的证书,然后单击确定。 输入扩展域名为www.example.org,并在选择服务器证书下拉框中选择www.example.org域名关联的证书,然后单击确定。 说明证书中的域名和您添加的扩展域名必须一致。 步骤三:配置转发策略在实例管理页面,找到目标CLB实例,然后单击目标实例ID。 在监听页签,在监听的操作列单击配置转发策略。 在转发策略面板,添加转发策略。 本文中仅配置域名转发规则,URL不进行设置。 在域名列输入www.example.com,选择虚拟服务器组RS1,单击添加转发策略。 在域名列输入www.example.org,选择虚拟服务器组RS2,单击添加转发策略。 完成转发策略的配置后,关闭转发策略面板。 步骤四:配置域名解析分别为www.example.com和www.example.org添加A记录解析到CLB实例的公网服务地址上。 登录传统型负载均衡CLB控制台。 在顶部菜单栏选择地域。 选择要进行域名解析的CLB实例,复制其对应的公网服务地址。 完成以下步骤来添加A解析记录。 登录域名解析控制台。 在域名解析页面单击添加域名。 在添加域名对话框中输入您的主机域名,然后单击确认。 重要您的主机域名需已完成TXT记录验证。 在目标域名的操作列单击解析设置。 在解析设置页面单击添加记录。 在添加记录面板配置以下信息完成A记录解析配置,然后单击确认。 配置 说明 记录类型 在下拉列表中选择A。 主机记录 您的域名的前缀。 解析请求来源 选择默认。 记录值 记录值为IP地址,即您复制的CLB实例的公网服务地址。 TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。 步骤五:结果验证在浏览器中分别输入www.example.com和www.example.org均可访问服务,本文在服务器组RS1和RS2对应的后端服务器两个实例上搭建了两个静态网页。 在浏览器中输入扩展证书example1绑定域名www.example.com,将根据已配置的转发规则,转发至服务器组RS1对应的后端服务器ECS01。如下图所示: 在浏览器中输入扩展证书example2绑定域名www.example.org,将根据已配置的转发规则,转发至服务器组RS2对应的后端服务器ECS02。如下图所示: 说明配置完成后测试如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。 相关文档如果您想将同一个域名的不同URL请求路径转发至不同的后端服务器组,可参考相同域名不同路径的流量转发。 如果您想详细了解域名和URL路径转发策略,可参考基于域名或URL路径进行转发。 |
CopyRight 2018-2019 实验室设备网 版权所有 |