本教程介绍配置扩展域名的详细操作步骤。

场景描述

本教程以华东1(杭州)地域的性能保障型负载均衡实例SLB1为例。在本教程中您会创建一个七层HTTPS监听,认证方式为单向认证,您需要将来自域名为.example1.com的前端请求转发至虚拟服务器组test1上,将来自域名为www.example2.com的前端请求转发至虚拟服务器组test2上。

您需要完成以下操作:
  1. 添加HTTPS监听。
  2. 配置转发规则。
  3. 添加扩展域名。

前提条件

  • 在华东1(杭州)地域创建性能保障型实例SLB1,具体操作请参见创建实例
  • 上传本教程中需要使用的证书,具体操作请参见上传证书
    • 监听使用的默认证书为default。
    • 域名.example1.com使用的证书为example1。
    • 域名www.example2.com使用的证书为example2。


步骤一 创建HTTPS监听

  1. 登录负载均衡管理控制台
  2. 实例管理页面,选择一个地域,然后单击创建负载均衡
    配置负载均衡实例,详情参见 创建实例
    说明 只有性能保障实例支持配置扩展域名。
  3. 返回实例管理页面,单击已创建的实例ID。
  4. 单击监听页签,然后单击添加监听
  5. 配置监听。
    本操作的主要配置如下,其他配置参考 配置七层监听
    • 双向认证:关闭
    • 服务器证书:上传一个名称为default的服务器证书。
  6. 选择服务器 > 虚拟服务器组,单击创建虚拟服务器组,创建test1和test2两个虚拟服务器组。


步骤二 添加转发规则

  1. 监听页面,找到已创建的HTTPS监听,单击添加转发策略
  2. 转发策略页面,单击添加转发策略
  3. 配置转发策略。
    本教程中配置域名转发规则,URL不进行设置。
    • 设置规则名称,在域名操作列输入.example1.com,选择test1虚拟服务器组,单击添加转发策略 +
    • 设置规则名称,在域名操作列输入www.example2.com,选择test2虚拟服务器组,单击添加转发策略 +


步骤三 添加扩展域名

  1. 监听页面,找到已创建的HTTPS监听,选择更多 > 扩展域名管理


  2. 单击添加扩展域名,配置扩展域名:
    • 扩展域名:输入域名。

      支持精确匹配和通配符匹配两种模式:

      • 精确域名:www.aliyun.com

      • 通配符域名(泛域名): .aliyun.com, .market.aliyun.com

        当前端请求同时匹配多条域名规则时,规则的匹配优先级为:精确匹配 > 小范围通配符匹配 > 大范围通配符匹配,如下表所示(√代表匹配,—代表不匹配)。

        模式 请求URL 域名规则
        www.aliyun.com .aliyun.com *.market.aliyun.com
        精确匹配 www.aliyun.com
        泛域名匹配 market.aliyun.com
        泛域名匹配 info.market.aliyun.com
      • 证书:选择该域名使用的证书。

        如果您没有上传好的证书,单击上传证书或单击购买证书通过阿里云购买证书。

        说明 证书中的域名和您添加的扩展域名必须一致。
  3. 重复步骤2,添加更多扩展域名。