用户可以将自己的域名绑定到API网关的API分组上,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的API。

API网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天1000次调用的限制。您在正式生产环境开放API时,需要为API分组绑定独立域名才可正常使用,不受此项限制。

独立域名需要满足以下几点:

  • 独立域名需要在阿里云备案或者在阿里云备案接入。
  • 独立域名要CNAME解析到该分组的二级域名上,然后操作绑定。
  • 独立域名在API网关上没有被别的用户绑定过,否则绑定操作需要走验证流程,才能成功绑定。若该分组下的API需要支持HTTPS协议,您还需要为该独立域名导入或者上传SSL证书。

1. 绑定域名步骤

用户将自己的域名绑定到API网关需要以下两步操作:

  • 在API网关控制台将域名绑定到API分组上;
  • 将自己的域名通过CNAME方式解析到API网关提供的二级域名上,进行业务流量切换。

1.1 绑定域名

1.进入API网关控制台,点击左边菜单的分组管理,进入分组列表页面,然后选择要绑定域名的分组,进入分组详情页面。

2.在页面右下方看到绑定域名的按钮,点击按钮:

3.进入域名绑定页面,填写您自己的域名,点击确定后域名绑定成功。

1.1 CNAME绑定域名

将自己的域名通过CNAME方式解析到API网关提供的二级域名上的具体步骤如下:

1.在分组详情页面找到这个分组对应的API网关提供的公网二级域名。

2.进入自己的域名解析管理页面,阿里云的域名解析管理页面入口在:https://dns.console.aliyun.com,在域名列表页面找到要管理的域名,点击域名上的链接进入域名的管理页面。

3.增加或者修改一条需要绑定到API网关的域名的子记录:

4.在绑定页面,选定CNAME类型,输入本节第二步在API网关找到的公网二级域名。

5.点击确认后,CNAME绑定域名的工作就完成了,我们可以在域名解析记录页面看到刚才绑定的二级域名:

2. 上传域名SSL证书步骤

绑定好域名后,就可以使用绑定的域名以HTTP方式访问分组下的所有API了,但是如果想以HTTPS的方式访问分组下的API,需要将您的域名证书上传到刚才绑定的域名下才行。API网关提供两种域名绑定方式,自动从阿里云证书服务导入证书和手动上传您在其他证书服务提供商获取到的证书。

2.1 生成域名SSL证书

下面我们简单介绍下在阿里云的证书服务生成一个免费证书的流程:

1.进入阿里云证书服务控制台

2.在证书购买页面完成证书的购买与域名的绑定,购买流程请参考证书购买的帮助文档。证书申请完成后,回到API网关控制台对应分组的分组详情页面。

2.2 导入或上传域名SSL证书

购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。

2.2.1 导入证书

如果您是在阿里云的云盾证书服务中购买的证书,可以直接将证书导入到API网关的分组域名下:

1.进入API网关分组详情页面,可以在页面下方看到所有绑定好域名列表,可以选择我们需要导入的证书对应的域名一栏,点击“选择证书”链接:

2.在“选择证书”子页面,点击“查找证书”按钮,等所有属于您的证书查询出来后,选择一个对应的域名证书,点击“同步证书”按钮,完成证书的同步。

2.2.2 上传证书

如果您的证书不是在阿里云购买的,也可以将您的域名证书上传到API网关。具体流程如下:

1.进入API网关分组详情页面,可以在页面下方看到所有绑定好域名列表,可以选择我们需要导入的证书对应的域名一栏,点击“选择证书”链接;

2.在“选择证书”子页面,点击“手动上传证书”按钮:

3.进入手动上传证书页面后,按照页面提示填写证书内容:4.上传证书成功后,可以在域名列表栏看到域名后“选择证书”链接变成了“更新证书”:

证书上传成功后,就可以使用HTTPS协议访问对应的域名了。