場(chǎng)景示例

ALB會(huì)根據(jù)客戶端請(qǐng)求的HTTPS域名去查找對(duì)應(yīng)證書(shū)并完成HTTPS認(rèn)證，然后根據(jù)轉(zhuǎn)發(fā)規(guī)則轉(zhuǎn)發(fā)到對(duì)應(yīng)的后端服務(wù)器。

前提條件

• 已創(chuàng)建ALB實(shí)例。具體操作，請(qǐng)參見(jiàn)創(chuàng)建應(yīng)用型負(fù)載均衡。

• 已創(chuàng)建服務(wù)器組RS1和RS2。具體操作，請(qǐng)參見(jiàn)創(chuàng)建和管理服務(wù)器組。

• 已在服務(wù)器組RS1和RS2中分別添加ECS01和ECS02實(shí)例，并在ECS01和ECS02中部署了應(yīng)用服務(wù)。

• 已經(jīng)注冊(cè)域名并完成備案。具體操作，請(qǐng)參見(jiàn)注冊(cè)阿里云域名、ICP備案流程概述。

• 已購(gòu)買(mǎi)證書(shū)或者上傳第三方證書(shū)到SSL證書(shū)服務(wù)并綁定域名。關(guān)于創(chuàng)建證書(shū)，請(qǐng)參見(jiàn)SSL證書(shū)快速上手。本文需要以下證書(shū)：

  • 已綁定域名aliyundoc.com的默認(rèn)證書(shū)default。

  • 已綁定域名www.example.com的證書(shū)example1。

  • 已綁定域名www.example.org的證書(shū)example2。

步驟一：添加HTTPS監(jiān)聽(tīng)

1. 登錄應(yīng)用型負(fù)載均衡ALB控制臺(tái)。

2. 在頂部菜單欄，選擇實(shí)例所屬的地域。

3. 在左側(cè)導(dǎo)航欄，選擇實(shí)例。

4. 在實(shí)例頁(yè)面，找到目標(biāo)實(shí)例，然后在操作列單擊創(chuàng)建監(jiān)聽(tīng)。

5. 在配置監(jiān)聽(tīng)頁(yè)面配置以下信息，其他參數(shù)可保持默認(rèn)值或根據(jù)實(shí)際情況修改。完成后單擊下一步。

   配置	說(shuō)明
   選擇監(jiān)聽(tīng)協(xié)議	選擇HTTPS。
   監(jiān)聽(tīng)端口	本文配置端口443。

6. 在配置SSL證書(shū)頁(yè)面配置以下信息，其他參數(shù)可保持默認(rèn)值或根據(jù)實(shí)際情況修改。完成后單擊下一步。

   配置	說(shuō)明
   選擇服務(wù)器證書(shū)	選擇準(zhǔn)備的默認(rèn)證書(shū)default。

7. 在選擇服務(wù)器組頁(yè)面配置以下信息，其他參數(shù)可保持默認(rèn)值或根據(jù)實(shí)際情況修改。完成后單擊下一步。

   配置	說(shuō)明
   選擇服務(wù)器組	選擇此前已創(chuàng)建好的服務(wù)器組RS1。

8. 在配置審核頁(yè)面，檢查配置參數(shù)是否有誤，無(wú)誤的話單擊提交，等待監(jiān)聽(tīng)創(chuàng)建完成。

步驟二：添加擴(kuò)展證書(shū)

1. 在實(shí)例頁(yè)面，找到目標(biāo)實(shí)例，單擊實(shí)例ID。

2. 在監(jiān)聽(tīng)頁(yè)簽，找到已創(chuàng)建的HTTPS監(jiān)聽(tīng)，然后在操作列單擊管理證書(shū)。

3. 在監(jiān)聽(tīng)證書(shū) > 服務(wù)器證書(shū)頁(yè)簽，單擊添加擴(kuò)展證書(shū)。

4. 在添加擴(kuò)展證書(shū)對(duì)話框，選擇證書(shū)example1，然后單擊確定。繼續(xù)重復(fù)此步驟添加擴(kuò)展證書(shū)example2。

步驟三：配置轉(zhuǎn)發(fā)規(guī)則

1. 在實(shí)例頁(yè)面，找到目標(biāo)實(shí)例，單擊實(shí)例ID。

2. 在監(jiān)聽(tīng)頁(yè)簽，找到已創(chuàng)建的HTTPS監(jiān)聽(tīng)，然后在操作列單擊查看/編輯轉(zhuǎn)發(fā)規(guī)則。

3. 在轉(zhuǎn)發(fā)規(guī)則頁(yè)簽，針對(duì)請(qǐng)求方向轉(zhuǎn)發(fā)規(guī)則，單擊插入新規(guī)則。

4. 配置2條轉(zhuǎn)發(fā)規(guī)則，完成后單擊確定。

   • 如果域名是www.example.com，那么轉(zhuǎn)發(fā)至RS1，權(quán)重：100。

   • 如果域名是www.example.org，那么轉(zhuǎn)發(fā)至RS2，權(quán)重：100。

   說(shuō)明

   • 權(quán)重越大ECS實(shí)例將被分配到更多的訪問(wèn)請(qǐng)求，本文配置示例為100。

   • 權(quán)重取值范圍為：1~100。

步驟四：配置域名解析

分別為www.example.com和www.example.org添加CNAME記錄解析到ALB實(shí)例的公網(wǎng)服務(wù)域名上。

1. 登錄應(yīng)用型負(fù)載均衡ALB控制臺(tái)。

2. 在頂部菜單欄選擇地域。

3. 選擇要進(jìn)行域名解析的ALB實(shí)例，復(fù)制其對(duì)應(yīng)的DNS名稱。

4. 完成以下步驟來(lái)添加CNAME解析記錄。

   1. 登錄域名解析控制臺(tái)。

   2. 在域名解析頁(yè)面單擊添加域名。

   3. 在添加域名對(duì)話框中輸入您的主機(jī)域名，然后單擊確認(rèn)。

      重要

      您的主機(jī)域名需已完成TXT記錄驗(yàn)證。

   4. 在目標(biāo)域名的操作列單擊解析設(shè)置。

   5. 在解析設(shè)置頁(yè)面單擊添加記錄。

   6. 在添加記錄面板配置以下信息完成CNAME解析配置，然后單擊確認(rèn)。

      配置	說(shuō)明
      記錄類型	在下拉列表中選擇CNAME。
      主機(jī)記錄	您的域名的前綴。
      解析請(qǐng)求來(lái)源	選擇默認(rèn)。
      記錄值	輸入域名對(duì)應(yīng)的CNAME地址，即您復(fù)制的ALB實(shí)例的DNS名稱。
      TTL	全稱Time To Live，表示DNS記錄在DNS服務(wù)器上的緩存時(shí)間，本文使用默認(rèn)值。

      說(shuō)明

      • 新增CNAME記錄實(shí)時(shí)生效，修改CNAME記錄取決于本地DNS緩存的解析記錄的TTL到期時(shí)間，默認(rèn)為10分鐘。

      • 添加時(shí)如遇添加沖突，請(qǐng)換一個(gè)解析域名。更多信息請(qǐng)參見(jiàn)解析記錄沖突規(guī)則。

步驟五：結(jié)果驗(yàn)證

相關(guān)文檔

轉(zhuǎn)發(fā)規(guī)則可參考配置域名和路徑的轉(zhuǎn)發(fā)規(guī)則。