本文介绍如何给SLB实例通过HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至Serverless应用引擎SAE(Serverless App Engine)同一应用实例组。

前提条件

背景信息

通过配置转发策略,将来自域名1和域名2的不同访问请求转发至SAE应用同一实例组,功能示意图如下:

dg_SLB_support_multi-domains_and_multi-certificates

步骤一:在SAE控制台配置网关路由

  1. 登录SAE控制台
  2. 进入创建网关路由页面。
    • 从应用基本信息页面进入。
      1. 在左侧导航栏单击应用列表,在顶部菜单栏选择地域,单击具体应用名称。
      2. 基本信息页面的网关路由设置区域,单击添加转发策略,在网关路由页面,单击新建
    • 从命名空间详情页面进入。
      1. 在左侧导航栏单击命名空间,在顶部菜单栏选择地域,单击具体命名空间名称。
      2. 命名空间详情页面的左侧导航栏,单击网关路由,在网关路由页面,单击新建
  3. 新建路由规则面板,配置相关参数。
    1. 配置网关入口页签,配置相关参数,单击下一步
      sc_create_ingress_rule_step1

      参数说明如下。

      参数 说明
      名称 设置路由规则的名称。
      网关类型 选择公网
      SLB 选择已创建的SLB实例。
      说明 SLB实例数量上限与SLB控制台上保持一致。关于SLB实例的使用约束,请参见SLB使用说明
      协议类型 选择https
      SSL证书 选择HTTPS协议时必填。本文绑定已上传的证书1。
      访问端口 设置接收请求并向后端服务或者应用进行请求转发的监听端口,端口范围为1~65535,例如8080。
      注意
      • 在同一个负载均衡实例内,监听端口不可重复。
      • 多条网关路由规则禁止使用同一个SLB的同一个端口。
    2. 配置转发策略页签,配置相关参数,单击确定
      sc_create_ingress_rule_step2

      参数说明如下。

      参数 说明
      自定义转发策略
      • 域名:输入已购买的2个域名。本文假设您已购买的2个域名信息如下:
        • 域名1:www.example.com
        • 域名2:www.example.org
      • Path:无需填写。
      • 后端应用:接收转发请求的应用,该应用须与转发请求的应用在同一个命名空间内。
      • 容器端口:设置访问您后端应用的容器端口,例如8080。
      默认转发策略
      • 后端应用:选择需要转发的后端应用。
      • 容器端口:设置访问您后端应用的容器端口,例如8080。
      注意 没有匹配自定义策略转发的请求,SAE会指定默认的转发策略。如果您不设置默认转发策略,会导致访问报错。
    您可以在网关路由页面查看新建规则。

步骤二:在SLB控制台添加扩展域名

  1. 登录传统型负载均衡CLB控制台
  2. 实例管理页面,在顶部菜单栏选择地域,单击目标实例ID。
  3. 在目标实例的监听页签,单击操作列的更多图标,在下拉菜单中选择扩展域名管理bt_add_an_additional_certificate
  4. 扩展域名管理面板,单击添加扩展域名,配置相关参数,然后单击确定sc_add_domain_extension
    参数说明如下。
    参数 说明
    扩展域名 输入您已购买的域名。
    选择服务器证书 选择该域名关联的证书。

    本文选择您已上传的证书2。

    说明 证书中的域名和您添加的扩展域名必须一致。
    您可以在扩展域名列表区域查看已扩展的域名。

结果验证

复制配置的域名地址,在浏览器中输入地址并回车,即可分别进入各自的应用首页。
  • 域名1:https://example.com
  • 域名2:https://example.org