All Products
Search
Document Center

API Gateway:Buat nama domain

Last Updated:Jun 03, 2026

AI Gateway mendukung manajemen multi-domain dengan konfigurasi protokol, sertifikat, dan routing yang independen. Nama domain wildcard seperti *.hello.com memungkinkan Anda mengakses gateway melalui 1.hello.com, 2.hello.com, dan subdomain serupa.

Prasyarat

Lengkapi pendaftaran ICP untuk nama domain Anda.

Catatan

Nama domain di wilayah Tiongkok daratan wajib memiliki pendaftaran ICP melalui Alibaba Cloud atau menambahkan Alibaba Cloud sebagai penyedia layanan pada pendaftaran yang sudah ada. Nama domain di luar Tiongkok daratan tidak memerlukan pendaftaran ICP.

Prosedur

  1. Login ke Konsol AI Gateway.

  2. Pada panel navigasi di sebelah kiri, pilih Domain Name. Di bilah menu atas, pilih wilayah.

  3. Klik Add Domain Name, konfigurasikan parameter berikut, lalu klik OK.

    Parameter

    Deskripsi

    Domain Name

    Masukkan nama domain lengkap seperti hello.com atau nama domain wildcard seperti *.hello.com. Setiap nama domain memiliki konfigurasi protokol, sertifikat, dan routing yang independen.

    Penting

    *.hello.com cocok dengan a.hello.com, b.hello.com, dan a.b.hello.com. Namun, sertifikat untuk *.hello.com hanya mencakup a.hello.com dan b.hello.com, bukan a.b.hello.com.

    Pilih HTTP atau HTTPS. Port yang didukung:

    • HTTP: port 80.

    • HTTPS: port 443.

    Jika Anda memilih protokol HTTPS

    Certificate

    Pilih sertifikat dari SSL Certificate Service.

    Catatan

    Jika Anda belum memiliki sertifikat, klik Purchase/Upload Certificate untuk membuka konsol SSL Certificate Service. Beli Sertifikat SSL.

    Always Use HTTPS

    Jika diaktifkan, hanya port HTTPS yang aktif. Semua permintaan HTTP akan dialihkan ke HTTPS.

    Enable HTTP/2?

    Tentukan apakah akan menggunakan HTTP/2, yang dinegosiasikan selama proses jabat tangan TLS melalui ALPN.

    • Gunakan konfigurasi instans gateway: Menggunakan pengaturan tingkat gateway EnableHttp2. Perubahan pada EnableHttp2 diterapkan secara otomatis.

    • Enabled: Menggunakan HTTP/2 setelah proses jabat tangan TLS.

    • Off: Tidak menggunakan HTTP/2.

    Catatan

    Untuk koneksi HTTP, gateway melakukan peningkatan ke HTTP/2 secara otomatis melalui header HTTP Upgrade. Pengaturan ini hanya berlaku untuk HTTPS.

    TLS Version

    Tetapkan rentang versi TLS yang didukung.

    • Minimum TLS version: Default adalah 1.0.

    • Maximum TLS version: Default adalah 1.3.

    Cipher Suite

    Pilih paket sandi Default atau Custom.

    • Default: Menggunakan paket sandi default.

      Paket sandi default:

      • ECDHE-ECDSA-AES128-GCM-SHA256 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • ECDHE-RSA-AES128-GCM-SHA256 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • ECDHE-ECDSA-AES256-GCM-SHA384 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • ECDHE-RSA-AES256-GCM-SHA384 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • ECDHE-ECDSA-CHACHA20-POLY1305 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • ECDHE-RSA-CHACHA20-POLY1305 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • ECDHE-ECDSA-AES128-SHA (Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

      • ECDHE-RSA-AES128-SHA (Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

      • ECDHE-ECDSA-AES256-SHA (Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

      • ECDHE-RSA-AES256-SHA (Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

      • AES128-GCM-SHA256 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • AES256-GCM-SHA384 (Versi yang didukung: TLS 1.2, TLS 1.3)

      • AES128-SHA (Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

      • AES256-SHA (Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

    • Custom: Pilih paket sandi tertentu yang ingin diizinkan.

      Catatan

      Paket sandi kustom hanya berlaku untuk koneksi TLS 1.0, 1.1, dan 1.2, bukan TLS 1.3.

    Mutual authentication mTLS

    Aktifkan atau nonaktifkan mutual authentication mTLS. Secara default dinonaktifkan.

    Mutual authentication CA certificate

    Diperlukan saat mutual authentication mTLS diaktifkan. Pilih sertifikat CA untuk memverifikasi identitas client.

    resource

    Pilih kelompok sumber daya, atau klik Create Resource Group untuk membuatnya.

Verifikasi hasil

Konfigurasikan entri rute yang dapat diakses untuk nama domain tersebut.

  • Jika resolusi DNS telah dikonfigurasi, akses nama domain tersebut melalui browser web untuk verifikasi.

  • Jika DNS belum dikonfigurasi, verifikasi dengan perintah berikut. Contoh menggunakan hello.com sebagai nama domain. Ganti {public IP address} dengan alamat IP publik gateway Anda.

    • Verifikasi HTTP

      curl http://hello.com --resolve "hello.com:80:{public IP address}"
    • Verifikasi HTTPS

      curl -v -k https://hello.com --resolve "hello.com:443:{public IP address}" --cacert my-cert.pem