本教程指导您如何给性能保障型负载均衡实例HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至不同的后端虚拟服务器组。

场景描述

本教程以华东1(杭州)地域的性能保障型负载均衡实例SLB1为例。在本教程中您会创建一个七层HTTPS监听,认证方式为单向认证,您需要将来自域名为*.example1.com的前端请求转发至虚拟服务器组test1上,将来自域名为www.example2.com的前端请求转发至虚拟服务器组test2上。

前提条件

  • 在华东1(杭州)地域创建性能保障型实例SLB1,具体操作请参见创建负载均衡实例
  • 上传本教程中需要使用的证书,具体操作请参见概述
    • 监听使用的默认证书为default。
    • 域名*.example1.com使用的证书为example1。
    • 域名www.example2.com使用的证书为example2。
    证书管理

步骤一:添加HTTPS监听

完成以下操作,添加七层HTTPS监听:

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,选择传统型负载均衡CLB(原SLB) > 实例管理
  3. 实例管理页面,单击性能保障型实例SLB1操作列的监听配置向导

    首次配置监听,也可以单击端口/健康检查/后端服务器列的点我开始配置

  4. 配置监听。
    本操作的主要配置如下,其他配置请参见添加HTTPS监听
    • 双向认证:关闭。
    • SSL证书:选择服务器证书default。
    • 后端服务器:需要创建test1和test2两个虚拟服务器组。

步骤二:配置转发规则

完成以下操作,配置转发规则:

  1. 单击SLB1实例ID,进入监听页面。
  2. 监听页签下,找到已创建的HTTPS监听,单击配置转发策略
  3. 转发策略面板,配置转发策略,详情请参见基于域名或URL路径进行转发
    本教程中配置域名转发规则,URL不进行设置。
    • 设置规则名称,在域名操作列输入*.example1.com,选择test1虚拟服务器组,单击添加转发策略
    • 设置规则名称,在域名操作列输入www.example2.com,选择test2虚拟服务器组,单击添加转发策略
    说明 转发规则中设置的域名,必须与证书中和步骤三:添加扩展域名中添加的扩展域名保持一致。

步骤三:添加扩展域名

完成以下操作,添加扩展域名:

  1. 单击SLB1实例ID,进入监听页面。
  2. 监听页签下,找到已创建的HTTPS监听,选择更多 > 扩展域名管理
  3. 扩展域名管理面板,单击添加扩展域名,配置扩展域名。
    • 输入域名。域名只能使用字母、数字、短划线(-)和英文句点(.)。
      域名转发策略支持精确匹配和通配符匹配两种模式:
      • 精确域名:www.aliyun.com。
      • 通配符域名(泛域名): *.aliyun.com和*.market.aliyun.com 。

        当前端请求同时匹配多条域名策略时,策略的匹配优先级为:精确匹配高于小范围通配符匹配, 小范围通配符匹配高于大范围通配符匹配,如下表所示。

        说明 在下表中,✓表示支持,×表示不支持。
        模式 请求测试URL 配置的转发域名策略
        www.aliyun.com *.aliyun.com *.market.aliyun.com
        精确匹配 www.aliyun.com × ×
        泛域名匹配 market.aliyun.com × ×
        泛域名匹配 info.market.aliyun.com × ×
    • 选择该域名关联的证书。
      说明 证书中的域名和您添加的扩展域名必须一致。
  4. 单击确定
注意 配置完成后,如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。