本教程指导您如何给传统型负载均衡CLB实例HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至不同的后端虚拟服务器组。

场景描述

本教程以华东1(杭州)地域的CLB实例SLB1为例。本教程指导您创建一个HTTPS监听,认证方式为单向认证,然后将来自域名为*.example1.com的客户端请求转发至虚拟服务器组test1上,将来自域名为www.example2.com的客户端请求转发至虚拟服务器组test2上。

前提条件

  • 在华东1(杭州)地域创建CLB实例SLB1。具体操作,请参见创建实例
  • 上传本教程中需要使用的证书。具体操作,请参见概述
    • 监听使用的默认证书为default。
    • 域名*.example1.com使用的证书为example1。
    • 域名www.example2.com使用的证书为example2。
    证书管理

步骤一:添加HTTPS监听

完成以下操作,添加HTTPS监听:

  1. 登录传统型负载均衡CLB控制台
  2. 在顶部菜单栏,选择CLB实例的所属地域。
  3. 实例管理页面,找到目标实例,然后在操作列单击监听配置向导
  4. 配置监听。
    本操作的主要配置如下,其他配置请参见添加HTTPS监听
    • 双向认证:关闭。
    • SSL证书:选择服务器证书default。
    • 后端服务器:需要创建test1和test2两个虚拟服务器组。

步骤二:配置转发规则

完成以下操作,配置转发规则:

  1. 实例管理页面,单击SLB1实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列单击配置转发策略
  3. 转发策略面板,配置转发策略。更多信息,请参见基于域名或URL路径进行转发
    本教程中配置域名转发规则,URL不进行设置。
    • 设置规则名称,在域名列输入*.example1.com,选择test1虚拟服务器组,单击添加转发策略
    • 设置规则名称,在域名列输入www.example2.com,选择test2虚拟服务器组,单击添加转发策略
    说明 转发规则中设置的域名,必须与证书中和步骤三:添加扩展域名中添加的扩展域名保持一致。

步骤三:添加扩展域名

完成以下操作,添加扩展域名:

  1. 实例管理页面,单击SLB1实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列选择更多 > 扩展域名管理
  3. 扩展域名管理面板,单击添加扩展域名,配置扩展域名,然后单击确定
    • 输入域名。域名只能使用字母、数字、短划线(-)和半角句号(.)。
      域名转发策略支持精确匹配和通配符匹配两种模式:
      • 精确域名:www.aliyun.com。
      • 通配符域名(泛域名): *.aliyun.com和*.market.aliyun.com 。

        当前端请求同时匹配多条域名策略时,策略的匹配优先级为:精确匹配高于小范围通配符匹配, 小范围通配符匹配高于大范围通配符匹配,如下表所示。

        说明 在下表中,✓表示支持,×表示不支持。
        模式 请求测试URL 配置的转发域名策略
        www.aliyun.com *.aliyun.com *.market.aliyun.com
        精确匹配 www.aliyun.com × ×
        泛域名匹配 market.aliyun.com × ×
        泛域名匹配 info.market.aliyun.com × ×
    • 选择该域名关联的证书。
      说明 证书中的域名和您添加的扩展域名必须一致。
注意 配置完成后,如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。