云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com这个泛域名之后,可以通过1.hello.com、2.hello.com等域名同时访问。
前提条件
完成相关域名的备案。
中国地域独立域名需要在阿里云备案或者在阿里云备案接入,海外地域不需要域名备案。
操作步骤
登录MSE网关管理控制台,并在顶部菜单栏选择地域。
在左侧导航栏,选择云原生网关 > 网关列表,单击目标网关名称。
在左侧导航栏,单击路由管理,然后选择域名页签。
单击创建域名,在创建域名面板中配置相关参数,然后单击确定。
参数
描述
域名
输入完整域名(例如:
hello.com)或泛域名(例如:*.hello.com)。在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。重要*.hello.com可以匹配a.hello.com、b.hello.com和a.b.hello.com等类型的域名,但是如果申请的证书域名是*.hello.com,则证书只能用于a.hello.com、b.hello.com,不能用于a.b.hello.com。协议
选择HTTP协议或HTTPS协议。不同协议支持的端口号如下:
HTTP:支持80端口。
HTTPS:支持443端口。
选择协议为HTTPS协议
证书
选择HTTPS协议所关联的阿里云SSL证书服务上的证书。
说明如果您还未购买或者上传相关SSL证书,可以单击购买/上传证书跳转至数字证书管理服务控制台进行操作。具体操作,请参见选购SSL证书。
强制HTTPS
开启强制HTTPS,表示只生效HTTPS端口,正常HTTP端口将被拒绝访问,请求将被重定向至HTTPS。
HTTP/2
通过ALPN协议在TLS握手阶段决定是否采用HTTP/2。
使用全局配置:根据参数配置中
EnableHttp2的值决定当前域名是否使用HTTP/2,并跟随参数配置中EnableHttp2的值动态变化。开启:当前域名在TLS握手成功后使用HTTP/2协议通信。
关闭:当前域名在TLS握手成功后不使用HTTP/2协议通信。
说明当协议配置为HTTP协议时,网关会利用HTTP Upgrade协议根据客户端要求自动升级为HTTP/2。因此,您只有在使用了HTTPS协议时才需要按需配置HTTP/2开关。
TLS版本
配置当前域名允许TLS通信时所选择的版本。
最小TLS版本:配置当前域名允许TLS通信时所选择的最小版本,默认为1.0。
最大TLS版本:配置当前域名允许TLS通信时所选择的最大版本,默认为1.3。
结果验证
当前域名的路径下已配置可访问的路由,请参见新建路由规则。
如果您的域名公网解析已生效,可以直接通过浏览器访问验证。
如果您的域名还未配置DNS解析,可以通过以下方式进行验证。例如域名配置为
hello.com,将下面URL中的{公网IP}替换为您的实际公网IP。验证HTTP
curl http://hello.com --resolve "hello.com:80:{公网IP}"验证HTTPS
curl -v -k https://hello.com --resolve "hello.com:443:{公网IP}" --cacert my-cert.pem