當您需要在同一個監聽中將不同域名的HTTPS訪問請求轉發至不同的后端服務器組,您可使用CLB的擴展域名功能,通過在HTTPS監聽掛載多個SSL證書,將來自不同訪問域名的請求轉發至不同的后端服務器組。
基本概念
服務器名稱指示(Server Name Indication,SNI),是對SSL/TLS協議的擴展,允許在單個IP地址上承載多個SSL證書。當客戶端訪問負載均衡時,默認使用訪問域名配置的證書解密。如果找不到匹配的證書,則使用監聽配置的證書。
使用限制
僅性能保障型CLB實例支持SNI。
目前CLB支持如下公鑰算法:
RSA 1024
RSA 2048
RSA 4096
ECDSA P-256
ECDSA P-384
ECDSA P-521
前提條件
添加擴展域名
在實例管理頁面,單擊目標實例ID。
在監聽頁簽,找到已創建的HTTPS監聽,在操作列選擇
>擴展域名管理。 在擴展域名管理面板,單擊添加擴展域名。
輸入擴展域名。
合法域名檢測,請參見阿里云域名檢測工具。
域名轉發策略支持精確匹配和通配符匹配兩種模式:
精確域名:www.aliyun.com
通配符域名(泛域名): *.aliyun.com, *.market.aliyun.com
當前端請求同時匹配多條域名策略時,策略的匹配優先級為:精確匹配>小范圍通配符匹配>大范圍通配符匹配。
說明下表中”?“代表匹配,“×”代表不匹配。
模式
請求測試URL
配置的域名轉發策略
www.aliyun.com
*.aliyun.com
*.market.aliyun.com
精確匹配
www.aliyun.com
?
×
×
泛域名匹配
market.aliyun.com
×
?
×
泛域名匹配
info.market.aliyun.com
×
×
?
選擇該域名關聯的服務器證書。
說明證書中的域名和您添加的擴展域名必須一致。
如果您配置了泛域名證書,則只有第一個泛域名證書可以被自動匹配。
單擊確定。
擴展域名需要和轉發策略配合使用才能生效。
可選:執行以下步驟,配置轉發策略。
在提示頁面,單擊去配置,或者在實例管理頁面,單擊目標實例ID進入監聽頁簽,找到已創建的HTTPS監聽,在操作列單擊配置轉發策略。
在配置轉發策略面板,輸入域名并配置URL及轉發規則,單擊添加轉發策略。
更多信息,請參見基于域名或URL路徑進行轉發。
說明請確保轉發策略中配置的域名和您添加的擴展域名一致。
編輯擴展域名
您可以替換已添加的擴展域名使用的證書。
- 登錄傳統型負載均衡CLB控制臺。
在實例管理頁面,單擊實例的ID。
單擊監聽頁簽,找到已創建的HTTPS監聽,在操作列選擇
>擴展域名管理。在擴展域名管理頁面,找到目標擴展域名,在操作列單擊編輯。
在修改擴展域名頁面,選擇新的證書,然后單擊確定。
刪除擴展域名
當擴展域名不需要使用時,可以刪除擴展域名。
- 登錄傳統型負載均衡CLB控制臺。
在實例管理頁面,單擊實例的ID。
單擊監聽頁簽,找到已創建的HTTPS監聽,在操作列選擇
>擴展域名管理。在擴展域名管理頁面,找到目標擴展域名,在操作列單擊刪除。
在彈出的刪除對話框中,單擊確定。
相關文檔
多域名網站配置教程,您可參考單CLB實例配置多域名HTTPS網站。
如果您想將來自相同域名不同路徑的請求轉發給不同的后端服務器組,您可參考通過配置相同域名不同路徑的轉發策略實現精準流量轉發。