當您需要在同一個監聽中將不同域名的HTTPS訪問請求轉發至不同的后端服務器,您可參考本文進行配置實現多域名HTTPS網站。
場景示例
ALB會根據客戶端請求的HTTPS域名去查找對應證書并完成HTTPS認證,然后根據轉發規則轉發到對應的后端服務器。
本文配置示例如下:
監聽默認證書default綁定域名
aliyundoc.com,默認后端服務器組選擇RS1。監聽擴展證書example1綁定域名
www.example.com,https://www.example.com的客戶端請求轉發至后端服務器組RS1。監聽擴展證書example2綁定域名
www.example.org,https://www.example.org的客戶端請求轉發至后端服務器組RS2。
前提條件
步驟一:添加HTTPS監聽
在頂部菜單欄,選擇實例所屬的地域。
在左側導航欄,選擇實例。
在實例頁面,找到目標實例,然后在操作列單擊創建監聽。
在配置監聽頁面配置以下信息,其他參數可保持默認值或根據實際情況修改。完成后單擊下一步。
配置
說明
選擇監聽協議
選擇HTTPS。
監聽端口
本文配置端口443。
在配置SSL證書頁面配置以下信息,其他參數可保持默認值或根據實際情況修改。完成后單擊下一步。
配置
說明
選擇服務器證書
選擇準備的默認證書default。
在選擇服務器組頁面配置以下信息,其他參數可保持默認值或根據實際情況修改。完成后單擊下一步。
配置
說明
選擇服務器組
選擇此前已創建好的服務器組RS1。
在配置審核頁面,檢查配置參數是否有誤,無誤的話單擊提交,等待監聽創建完成。
步驟二:添加擴展證書
在實例頁面,找到目標實例,單擊實例ID。
在監聽頁簽,找到已創建的HTTPS監聽,然后在操作列單擊管理證書。
在監聽證書 > 服務器證書頁簽,單擊添加擴展證書。
在添加擴展證書對話框,選擇證書example1,然后單擊確定。繼續重復此步驟添加擴展證書example2。
步驟三:配置轉發規則
在實例頁面,找到目標實例,單擊實例ID。
在監聽頁簽,找到已創建的HTTPS監聽,然后在操作列單擊查看/編輯轉發規則。
在轉發規則頁簽,針對請求方向轉發規則,單擊插入新規則。
配置2條轉發規則,完成后單擊確定。
如果域名是
www.example.com,那么轉發至RS1,權重:100。如果域名是
www.example.org,那么轉發至RS2,權重:100。
說明權重越大ECS實例將被分配到更多的訪問請求,本文配置示例為100。
權重取值范圍為:1~100。
步驟四:配置域名解析
分別為www.example.com和www.example.org添加CNAME記錄解析到ALB實例的公網服務域名上。
在頂部菜單欄選擇地域。
選擇要進行域名解析的ALB實例,復制其對應的DNS名稱。
完成以下步驟來添加CNAME解析記錄。
登錄域名解析控制臺。
在域名解析頁面單擊添加域名。
在添加域名對話框中輸入您的主機域名,然后單擊確認。
重要您的主機域名需已完成TXT記錄驗證。
在目標域名的操作列單擊解析設置。
在解析設置頁面單擊添加記錄。
在添加記錄面板配置以下信息完成CNAME解析配置,然后單擊確認。
配置
說明
記錄類型
在下拉列表中選擇CNAME。
主機記錄
您的域名的前綴。
解析請求來源
選擇默認。
記錄值
輸入域名對應的CNAME地址,即您復制的ALB實例的DNS名稱。
TTL
全稱Time To Live,表示DNS記錄在DNS服務器上的緩存時間,本文使用默認值。
說明新增CNAME記錄實時生效,修改CNAME記錄取決于本地DNS緩存的解析記錄的TTL到期時間,默認為10分鐘。
添加時如遇添加沖突,請換一個解析域名。更多信息請參見解析記錄沖突規則。
步驟五:結果驗證
在瀏覽器中分別輸入www.example.com和www.example.org均可訪問服務,本文在服務器組RS1和RS2對應的后端服務器兩個實例上搭建了兩個靜態網頁。
在瀏覽器中輸入擴展證書example1綁定域名
www.example.com,將根據已配置的轉發規則,轉發至服務器組RS1對應的后端服務器ECS01。如下圖所示:
在瀏覽器中輸入擴展證書example2綁定域名
www.example.org,將根據已配置的轉發規則,轉發至服務器組RS2對應的后端服務器ECS02。如下圖所示:
配置完成后測試如果出現問題,請嘗試重啟瀏覽器后再測試,避免緩存對結果的影響。
相關文檔
轉發規則可參考配置域名和路徑的轉發規則。