云原生API網關提供多域名管理能力,便于您管理不同域名下的協議、證書及路由配置。同時也支持泛域名匹配,例如綁定了*.hello.com
這個泛域名之后,可以通過1.hello.com
、2.hello.com
等域名同時訪問。
前提條件
完成相關域名的備案。
中國地域獨立域名需要在阿里云備案或者在阿里云備案接入,海外地域不需要域名備案。
操作步驟
登錄云原生API網關控制臺。
在左側導航欄,選擇域名,并在頂部菜單欄選擇地域。
單擊添加域名,在添加域名面板中配置相關參數,然后單擊確定。
參數
描述
域名
輸入完整域名(例如:
hello.com
)或泛域名(例如:*.hello.com
)。在這個域名下,您可以獨立管理該域名的協議及證書,路由配置可以通過域名實現相互隔離。重要*.hello.com
可以匹配a.hello.com
、b.hello.com
和a.b.hello.com
等類型的域名,但是如果申請的證書域名是*.hello.com
,則證書只能用于a.hello.com
、b.hello.com
,不能用于a.b.hello.com
。選擇HTTP協議或HTTPS協議。不同協議支持的端口號如下:
HTTP:支持80端口。
HTTPS:支持443端口。
選擇協議為HTTPS協議
證書
選擇HTTPS協議所關聯的阿里云SSL證書服務上的證書。
說明如果您還未購買或者上傳相關SSL證書,可以單擊購買/上傳證書跳轉至數字證書管理服務控制臺進行操作。具體操作,請參見選購SSL證書。
強制HTTPS
開啟強制HTTPS,表示只生效HTTPS端口,正常HTTP端口將被拒絕訪問,請求將被重定向至HTTPS。
是否啟用 HTTP/2
通過ALPN協議在TLS握手階段決定是否采用HTTP/2。
使用網關實例配置:根據參數配置中
EnableHttp2
的值決定當前域名是否使用HTTP/2,并跟隨參數配置中EnableHttp2
的值動態變化。開啟:當前域名在TLS握手成功后使用HTTP/2協議通信。
關閉:當前域名在TLS握手成功后不使用HTTP/2協議通信。
說明當協議配置為HTTP協議時,網關會利用HTTP Upgrade協議根據客戶端要求自動升級為HTTP/2。因此,您只有在使用了HTTPS協議時才需要按需配置HTTP/2開關。
TLS版本
配置當前域名允許TLS通信時所選擇的版本。
最小TLS版本:配置當前域名允許TLS通信時所選擇的最小版本,默認為1.0。
最大TLS版本:配置當前域名允許TLS通信時所選擇的最大版本,默認為1.3。
結果驗證
當前域名的路徑下已配置可訪問的路由,請參見創建路由。
如果您的域名公網解析已生效,可以直接通過瀏覽器訪問驗證。
如果您的域名還未配置DNS解析,可以通過以下方式進行驗證。例如域名配置為
hello.com
,將下面URL中的{公網IP}替換為您的實際公網IP。驗證HTTP
curl http://hello.com --resolve "hello.com:80:{公網IP}"
驗證HTTPS
curl -v -k https://hello.com --resolve "hello.com:443:{公網IP}" --cacert my-cert.pem