本教程指导您如何给性能保障型负载均衡实例HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至不同的后端虚拟服务器组。
场景描述
本教程以华东1(杭州)地域的性能保障型负载均衡实例SLB1为例。在本教程中您会创建一个七层HTTPS监听,认证方式为单向认证,您需要将来自域名为*.example1.com的前端请求转发至虚拟服务器组test1上,将来自域名为www.example2.com的前端请求转发至虚拟服务器组test2上。
前提条件
步骤一:添加HTTPS监听
完成以下操作,添加七层HTTPS监听:
步骤二:配置转发规则
完成以下操作,配置转发规则:
- 单击SLB1实例ID,进入监听页面。
- 在监听页签下,找到已创建的HTTPS监听,单击 。
- 在转发策略面板,配置转发策略,详情请参见基于域名或URL路径进行转发。
本教程中配置域名转发规则,URL不进行设置。
- 设置规则名称,在域名操作列输入*.example1.com,选择test1虚拟服务器组,单击添加转发策略。
- 设置规则名称,在域名操作列输入www.example2.com,选择test2虚拟服务器组,单击添加转发策略。
说明 转发规则中设置的域名,必须与证书中和步骤三:添加扩展域名中添加的扩展域名保持一致。
步骤三:添加扩展域名
完成以下操作,添加扩展域名:
- 单击SLB1实例ID,进入监听页面。
- 在监听页签下,找到已创建的HTTPS监听,选择 。
- 在扩展域名管理面板,单击添加扩展域名,配置扩展域名。
- 输入域名。域名只能使用字母、数字、短划线(-)和英文句点(.)。
域名转发策略支持精确匹配和通配符匹配两种模式:
- 精确域名:www.aliyun.com。
- 通配符域名(泛域名): *.aliyun.com和*.market.aliyun.com 。
当前端请求同时匹配多条域名策略时,策略的匹配优先级为:精确匹配高于小范围通配符匹配, 小范围通配符匹配高于大范围通配符匹配,如下表所示。
说明 在下表中,✓表示支持,×表示不支持。模式 请求测试URL 配置的转发域名策略 www.aliyun.com *.aliyun.com *.market.aliyun.com 精确匹配 www.aliyun.com ✓ × × 泛域名匹配 market.aliyun.com × ✓ × 泛域名匹配 info.market.aliyun.com × × ✓
- 选择该域名关联的证书。
说明 证书中的域名和您添加的扩展域名必须一致。
- 输入域名。域名只能使用字母、数字、短划线(-)和英文句点(.)。
- 单击确定。
注意 配置完成后,如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。
在文档使用中是否遇到以下问题
更多建议
匿名提交