文档

创建域名

更新时间:

云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com这个泛域名之后,可以通过1.hello.com2.hello.com等域名同时访问。本文介绍如何为云原生网关创建域名。

前提条件

  • 完成相关域名的备案。

    说明

    中国Region的独立域名需要在阿里云备案或者在阿里云备案接入,海外Region不需要域名备案。

  • 如果需要开启HTTPS协议,需在阿里云SSL证书服务购买(或免费获取)相关SSL证书。相关内容,请参见选购SSL证书

操作步骤

  1. 登录MSE网关管理控制台,并在顶部菜单栏选择地域。

  2. 在左侧导航栏,选择云原生网关 > 网关列表

  3. 在网关列表中选择对应的网关名称,并在操作列下单击路由配置。然后在控制台页面右上角,单击返回旧版

  4. 在左侧导航栏,单击域名管理

  5. 域名管理页面,单击创建域名

  6. 创建域名面板中配置相关参数,然后单击确定

    image

    参数

    描述

    域名

    输入完整域名(例如:hello.com)或泛域名(例如:*.hello.com)。在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。

    重要

    *.hello.com可以匹配a.hello.comb.hello.coma.b.hello.com等类型的域名,但是如果申请的证书域名是*.hello.com,则证书只能用于a.hello.comb.hello.com,不能用于a.b.hello.com

    协议

    选择HTTP协议或HTTPS协议,且HTTPS协议必须关联SSL证书。不同协议支持的端口号如下:

    • HTTP:支持80端口。

    • HTTPS:支持443端口。

    证书

    选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容,请参见选购SSL证书

    强制HTTPS

    选择是否将全部HTTP访问重定向到 HTTPS,开启时HTTP端口将拒绝访问,请求将被重定向为HTTPS。

    HTTP2

    通过ALPN协议在TLS握手阶段决定是否采用HTTP/2。

    • 开启:当前域名在TLS握手成功后使用HTTP/2协议通信。

    • 关闭:当前域名在TLS握手成功后不使用HTTP/2协议通信。

    • 使用全局配置:根据参数配置中EnableHttp2的值决定当前域名是否使用HTTP/2,并跟随参数配置中EnableHttp2的值动态变化。

    说明

    当协议配置为HTTP协议,网关会利用HTTP Upgrade协议根据客户端要求自动升级HTTP/2。所以您只有在使用了HTTPS协议时才要求按需配置HTTP/2开关。

    TLS版本

    配置当前域名允许TLS通信时所选择的版本。

    • 最小TLS版本:配置当前域名允许TLS通信时所选择的最小版本,默认为1.0。

    • 最大TLS版本:配置当前域名允许TLS通信时所选择的最大版本,默认为1.3。

结果验证

当前域名的路径下已配置可访问的路由,请参见新建路由规则

  • 如果您的域名公网解析已生效,直接可以浏览器访问验证。

  • 如果您的域名还未配置DNS解析,则通过以下方式进行验证。例如域名配置为hello.com,将下面URL中的“{公网IP}”替换成您的公网IP:

    • 验证HTTP。

      curl http://hello.com --resolve "hello.com:80:{公网IP}"
    • 验证HTTPS。

      curl -v -k https://hello.com --resolve "hello.com:443:{公网IP}" --cacert my-cert.pem

  • 本页导读 (1)