本文介绍如何给SLB实例通过HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至同一应用实例组。

前提条件

背景信息

通过配置转发策略,将来自域名1和域名2的不同访问请求转发至SAE应用同一实例组,功能示意图如下:

dg_SLB_support_multi-domains_and_multi-certificates

步骤一:在SAE控制台添加公网SLB访问

  1. 登录SAE控制台
  2. 在左侧导航栏单击应用列表,在应用列表页面上方选择地域,单击具体应用名称。
  3. 基本信息页面,在应用访问设置区域单击添加公网SLB访问
  4. 添加公网SLB访问页面,设置SLB的监听规则,并单击确定
    参数说明如下。
    参数 说明
    请选择SLB 在下拉列表选择您已创建好的SLB。
    网络协议 支持TCP协议HTTP协议HTTPS协议

    本文选择HTTPS协议

    HTTPS端口 提供公网访问应用的SLB端口,可设置范围为1~65535。

    本文输入443。

    SSL证书 SSL协议证书,在下拉列表中选择已上传的SSL证书。

    本文绑定已上传的证书1。

    容器端口 进程监听端口。由程序定义,例如Web服务默认使用8080端口。

    更多信息,请参见为应用绑定SLB

步骤二:在SLB控制台添加HTTPS监听

  1. 登录传统型负载均衡CLB控制台
  2. 在顶部菜单栏选择SLB实例的所属资源组和地域。
  3. 实例列表页面,找到目标实例,在操作列单击监听配置向导
  4. 配置监听规则。
    本操作的主要配置如下,其余配置,请参见添加HTTPS监听
    • 监听端口:443。
    • SSL证书:选择您创建的证书1。
    您可以在监听页签查看已创建的监听。

步骤三:在SLB控制台配置转发策略

在本文中,假设您已购买的2个域名具体信息如下:
  • 域名1:www.example.com
  • 域名2:www.example.org
  1. 实例管理页面,单击SLB实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列单击配置转发策略bt_create_ingress
  3. 转发策略面板,根据以下信息配置转发策略。更多信息,请参见基于域名或URL路径进行转发sc_add_rules
    本操作配置2条域名转发规则,不涉及URL
    1. 域名列输入域名1example.com,在下拉列表选择关联的虚拟服务器组,然后单击添加转发策略
    2. +添加域名,在域名列输入域名2example.org,在下拉列表选择关联的虚拟服务器组,然后单击添加转发策略
    您可以在转发策略列表查看已创建的策略。

步骤四:在SLB控制台添加扩展域名

  1. 实例管理页面,单击目标实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列,单击更多图标,在下拉菜单中,选择扩展域名管理bt_domain_extension_management
  3. 扩展域名管理面板,单击添加扩展域名,配置扩展域名,然后单击确定sc_add_domain_extension
    参数说明如下。
    参数 说明
    扩展域名 输入您已购买的域名。
    选择服务器证书 选择该域名关联的证书。

    本文中选择您已创建的证书2。

    说明 证书中的域名和您添加的扩展域名必须一致。
    您可以在扩展域名列表查看已扩展的域名。

结果验证

复制配置的域名地址,在浏览器中输入地址并回车,即可分别进入各自的应用首页。
  • 域名1:https://example.com
  • 域名2:https://example.org

问题反馈

如果您在使用SAE的过程中有任何疑问和建议,欢迎您扫描下面的二维码或搜索钉钉群号23198618,加入钉钉群与我们交流。Serverless-client-group2