关联域名

操作步骤

1. 登录MSE网关管理控制台。
2. 在左侧导航栏选择云原生网关 > 网关列表。
3. 在顶部菜单栏选择地域。
4. 在网关列表页面，单击目标网关名称。
5. 在网关详情页面左侧导航栏单击域名管理。
6. 在域名管理页面左上角单击关联域名。
7. 在关联域名面板中配置相关参数，然后单击确定。
   关联域名

   参数	描述
   域名	输入完整域名（例如：hello.com）或泛域名（例如：*.hello.com）。在这个域名下，您可以独立管理该域名的协议及证书，路由配置可以通过域名实现相互隔离。 注意 泛域名支持匹配一级，*只能匹配一个字段，如*.hello.com只能匹配a.hello.com、b.hello.com等域名，而a.b.hello.com类型的域名，无法匹配，需要重新关联域名。
   协议	选择HTTP协议或HTTPS协议，且HTTPS协议必须关联SSL证书。不同协议支持的端口号如下： HTTP：支持80端口。 HTTPS：支持443端口。
   证书	选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容，请参见选购SSL证书。
   是否强制HTTPS	选中是否强制HTTPS，表示只生效HTTPS端口，正常HTTP端口将拒绝访问，请求将被重定向为HTTPS。
   HTTP2	通过ALPN协议在TLS握手阶段决定是否采用HTTP2。 开启：当前域名在TLS握手成功后使用HTTP2协议通信。 关闭：当前域名在TLS握手成功后不使用HTTP2协议通信。 使用全局配置：根据参数配置中EnableHttp2的值决定当前域名是否使用HTTP2，并跟随参数配置中EnableHttp2的值动态变化。 说明 当协议配置为HTTP协议，网关会利用HTTP Upgrade协议根据客户端要求自动升级HTTP2。所以您只有在使用了HTTPS协议时才要求按需配置HTTP2开关。
   TLS版本	配置当前域名允许TLS通信时所选择的版本。 最小TLS版本：配置当前域名允许TLS通信时所选择的最小版本，默认为1.0。 最大TLS版本：配置当前域名允许TLS通信时所选择的最大版本，默认为1.3。

结果验证

当前域名的路径下已配置可访问的路由，请参见新建路由规则。

• 如果您的域名公网解析已生效，直接可以浏览器访问验证。
• 如果您的域名还未配置DNS解析，则通过以下方式进行验证。例如域名配置为hello.com，将下面URL中的“{公网IP}”替换成您的公网IP：
  • 验证HTTP：curl http://hello.com --resolve "hello.com:80:{公网IP}"。
  • 验证HTTPS：curl -v -k https://hello.com --resolve "hello.com:443:{公网IP}" --cacert my-cert.pem。