性能保障型负载均衡HTTPS监听支持挂载多个证书,将来自不同访问域名的请求转发至不同的后端服务器组。

扩展域名介绍

服务器名称指示(Server Name Indication, SNI)是对SSL / TLS协议的扩展,允许在单个IP地址上承载多个SSL证书。性能保障型负载均衡支持SNI。当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。

当您有将多个域名绑定到同一个负载均衡服务地址上, 然后通过不同的域名区分不同的访问来源并且使用HTTPS加密访问的需求时,可以通过配置扩展域名实现。

扩展域名功能已在各地域发布。
注意 金融云暂不支持扩展域名功能。

添加扩展域名

  1. 登录负载均衡管理控制台
  2. 选择地域,查看该地域的所有负载均衡实例。
  3. 单击负载均衡实例的ID。
  4. 单击监听页签。
  5. 监听页面,找到已创建的HTTPS监听,然后单击更多 > 扩展域名管理


  6. 单击添加扩展域名,配置扩展域名:
    1. 输入域名。域名只能使用字母、数字、连字符(-)、点(.)。
      域名转发策略支持精确匹配和通配符匹配两种模式:
      • 精确域名:www.aliyun.com
      • 通配符域名(泛域名): .aliyun.com, .market.aliyun.com

        当前端请求同时匹配多条域名策略时,策略的匹配优先级为:精确匹配高于小范围通配符匹配, 小范围通配符匹配高于大范围通配符匹配,如下表所示。

        模式 请求测试URL 配置的转发域名策略
        www.aliyun.com .aliyun.com .market.aliyun.com
        精确匹配 www.aliyun.com × ×
        泛域名匹配 market.aliyun.com × ×
        泛域名匹配 info.market.aliyun.com × ×
    2. 选择该域名关联的证书。
      说明 证书中的域名和您添加的扩展域名必须一致。
    3. 单击确定


  7. 监听页面,找到已创建的HTTPS监听,单击添加转发策略
  8. 转发策略页面,单击添加转发策略
  9. 配置转发策略。
    说明 确保转发策略中配置的域名和您添加的扩展域名一致。

编辑扩展域名

您可以替换已添加的扩展域名使用的证书。

完成以下操作,编辑扩展域名:
  1. 登录负载均衡管理控制台
  2. 选择地域,查看该地域的所有负载均衡实例。
  3. 单击负载均衡实例的ID。
  4. 单击监听页签。
  5. 监听页面,找到已创建的HTTPS监听,然后单击更多 > 扩展域名管理
  6. 找到目标扩展域名,然后单击编辑
  7. 修改扩展域名页面,选择新的证书,然后单击确认


删除扩展域名

完成以下操作,删除扩展域名:
  1. 登录负载均衡管理控制台
  2. 选择地域,查看该地域的所有负载均衡实例。
  3. 单击负载均衡实例的ID。
  4. 单击监听页签。
  5. 监听页面,找到已创建的HTTPS监听,然后单击更多 > 扩展域名管理
  6. 找到目标扩展域名,然后单击删除
  7. 在弹出的提示框,单击确认