云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com这个泛域名之后,可以通过1.hello.com2.hello.com等域名同时访问。本文介绍如何为云原生网关关联域名。

前提条件

  • 已完成相关域名的备案。
    说明 中国Region独立域名需要在阿里云备案或者在阿里云备案接入,海外Region不需要域名备案。
  • 如果需要开启HTTPS协议,需在阿里云SSL证书服务购买(或免费获取)相关SSL证书。相关内容,请参见选购SSL证书

操作步骤

  1. 登录MSE网关管理控制台
  2. 在左侧导航栏选择云原生网关 > 网关列表
  3. 在顶部菜单栏选择地域。
  4. 网关列表页面,单击目标网关名称。
  5. 网关详情页面左侧导航栏单击域名管理
  6. 域名管理页面左上角单击关联域名
  7. 关联域名面板中配置相关参数,然后单击确定
    关联域名关联域名
    参数 描述
    域名 输入完整域名(例如:hello.com)或泛域名(例如:*.hello.com)。在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。
    注意 泛域名支持匹配一级,*只能匹配一个字段,如*.hello.com只能匹配a.hello.comb.hello.com等域名,而a.b.hello.com类型的域名,无法匹配,需要重新关联域名。
    协议 选择HTTP协议或HTTPS协议,且HTTPS协议必须关联SSL证书。不同协议支持的端口号如下:
    • HTTP:支持80端口。
    • HTTPS:支持443端口。
    证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容,请参见选购SSL证书
    是否强制HTTPS 选中是否强制HTTPS,表示只生效HTTPS端口,正常HTTP端口将拒绝访问,请求将被重定向为HTTPS。

结果验证

当前域名的路径下已配置可访问的路由,请参见新建路由规则

  • 如果您的域名公网解析已生效,直接可以浏览器访问验证。
  • 如果您的域名还未配置DNS解析,则通过以下方式进行验证。例如域名配置为hello.com,将下面URL中的“{公网IP}”替换成您的公网IP:
    • 验证HTTP:curl http://hello.com --resolve "hello.com:80:{公网IP}"
    • 验证HTTPS:curl -v -k https://hello.com --resolve "hello.com:443:{公网IP}" --cacert my-cert.pem