全部产品
Search

搜索本产品

    API Gateway:Buat nama domain

    文档中心

    API Gateway:Buat nama domain

    更新时间:Nov 10, 2025

    AI Gateway menyediakan kemampuan manajemen multi-domain, memungkinkan Anda mengelola protokol, sertifikat, dan konfigurasi perutean untuk berbagai nama domain secara efisien. Layanan ini juga mendukung pencocokan domain wildcard. Misalnya, setelah mengikat domain wildcard *.hello.com, Anda dapat mengaksesnya melalui nama domain seperti 1.hello.com dan 2.hello.com.

    Sebelum memulai

    Pendaftaran ICP untuk nama domain telah diperoleh.

    Catatan

    Jika Anda ingin mengaitkan nama domain independen dengan gateway cloud-native di wilayah Daratan Tiongkok, Anda harus mengajukan pendaftaran ICP melalui sistem Pendaftaran ICP Alibaba Cloud atau menambahkan Alibaba Cloud sebagai penyedia layanan dalam informasi pendaftaran ICP nama domain tersebut. Untuk wilayah di luar Daratan Tiongkok, pendaftaran ICP tidak diperlukan.

    Prosedur

    1. Masuk ke Konsol AI Gateway.

    2. Di panel navigasi sebelah kiri, klik AI Gateway > Domain Name. Di bilah navigasi atas, pilih wilayah.

    3. Klik Add Domain Name, konfigurasikan parameter terkait di panel Add Domain Name, lalu klik OK.

      Parameter

      Deskripsi

      Domain Name

      Masukkan nama domain lengkap (misalnya, hello.com) atau nama domain wildcard (misalnya, *.hello.com). Di bawah nama domain ini, Anda dapat mengelola protokol dan sertifikat secara independen. Konfigurasi perutean dapat diisolasi satu sama lain melalui nama domain.

      Penting

      *.hello.com dapat mencocokkan nama domain seperti a.hello.com, b.hello.com, dan a.b.hello.com. Namun, jika nama domain sertifikat adalah *.hello.com, sertifikat tersebut hanya dapat digunakan untuk a.hello.com dan b.hello.com, tetapi tidak untuk a.b.hello.com.

      Pilih protokol HTTP atau HTTPS. Nomor port yang didukung berbeda-beda tergantung pada protokol.

      • HTTP: Mendukung Port 80.

      • HTTPS: Mendukung Port 443.

      Pilih protokol HTTPS

      Certificate

      Pilih sertifikat dari SSL Certificates Service Alibaba Cloud yang dikaitkan dengan protokol HTTPS.

      Catatan

      Jika Anda belum membeli atau mengunggah Sertifikat SSL terkait, Anda dapat mengklik Purchase/Upload Certificate untuk membuka Konsol SSL Certificates Service. Untuk informasi selengkapnya, lihat Purchase SSL Certificates.

      Redirection To HTTPS

      Jika Anda mengaktifkan Redirection to HTTPS, hanya port HTTPS yang dapat diakses dan permintaan HTTP akan dialihkan ke port HTTPS.

      Enable HTTP/2

      Pilih opsi untuk menentukan apakah akan menggunakan HTTP/2 selama Proses jabat tangan TLS berdasarkan Application-Layer Protocol Negotiation (ALPN). Nilai yang valid:

      • Use Gateway Instance Configuration: Menentukan apakah nama domain saat ini menggunakan HTTP/2 berdasarkan nilai parameter EnableHttp2 dalam konfigurasi parameter, dan berubah secara dinamis sesuai dengan nilai parameter EnableHttp2 dalam konfigurasi parameter.

      • Enable: Nama domain saat ini menggunakan protokol HTTP/2 untuk komunikasi setelah Proses jabat tangan TLS berhasil.

      • Disable: Nama domain saat ini tidak menggunakan protokol HTTP/2 untuk komunikasi setelah Proses jabat tangan TLS berhasil.

      Catatan

      Jika protokol HTTP digunakan, gateway menggunakan HTTP Upgrade untuk secara otomatis meningkatkan HTTP ke HTTP/2 berdasarkan kebutuhan klien. Oleh karena itu, Anda hanya perlu mengonfigurasi parameter ini berdasarkan kebutuhan bisnis Anda jika memilih HTTPS dari daftar drop-down parameter Protocol.

      TLS Version

      Pilih Versi TLS paling awal dan paling akhir saat nama domain saat ini menggunakan TLS untuk komunikasi.

      • Minimum TLS Version: Konfigurasikan versi minimum yang diizinkan untuk komunikasi TLS pada nama domain saat ini. Nilai default adalah 1.0.

      • Maximum TLS Version: Konfigurasikan versi maksimum yang diizinkan untuk komunikasi TLS pada nama domain saat ini. Nilai default adalah 1.3.

      Cipher Suite

      Pilih paket sandi Default atau Custom.

      • Default: Pilih paket sandi default.

        Paket sandi default:

        • ECDHE-ECDSA-AES128-GCM-SHA256(Versi yang didukung: TLS 1.2, TLS 1.3)

        • ECDHE-RSA-AES128-GCM-SHA256(Versi yang didukung: TLS 1.2, TLS 1.3)

        • ECDHE-ECDSA-AES256-GCM-SHA384(Versi yang didukung: TLS 1.2, TLS 1.3)

        • ECDHE-RSA-AES256-GCM-SHA384(Versi yang didukung: TLS 1.2, TLS 1.3)

        • ECDHE-ECDSA-CHACHA20-POLY1305(Versi yang didukung: TLS 1.2, TLS 1.3)

        • ECDHE-RSA-CHACHA20-POLY1305(Versi yang didukung: TLS 1.2, TLS 1.3)

        • ECDHE-ECDSA-AES128-SHA(Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

        • ECDHE-RSA-AES128-SHA(Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

        • ECDHE-ECDSA-AES256-SHA(Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

        • ECDHE-RSA-AES256-SHA(Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

        • AES128-GCM-SHA256(Versi yang didukung: TLS 1.2, TLS 1.3)

        • AES256-GCM-SHA384(Versi yang didukung: TLS 1.2, TLS 1.3)

        • AES128-SHA(Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

        • AES256-SHA(Versi yang didukung: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3)

      • Custom: Pilih algoritma enkripsi untuk ditambahkan ke kotak algoritma yang dipilih.

        Catatan

        Paket sandi yang ditentukan hanya berlaku ketika hasil negosiasi adalah TLS 1.0-1.2, dan tidak berlaku ketika hasil negosiasi adalah TLS 1.3.

      Client Mutual Authentication MTLS

      Aktifkan atau nonaktifkan Client Mutual Authentication MTLS. Secara default dinonaktifkan.

      Client Mutual Authentication CA Certificate

      Setelah mengaktifkan Client Mutual Authentication MTLS, Anda perlu mengonfigurasi Client Mutual Authentication CA Certificate untuk memverifikasi identitas klien.

      Resource Group

      Pilih kelompok sumber daya yang ingin Anda gunakan. Anda dapat mengklik Create Resource Group di sebelah kanan.

    Verifikasi hasil

    Sebuah entri rute yang dapat diakses telah dikonfigurasi di bawah path nama domain saat ini.

    • Jika resolusi jaringan publik nama domain Anda telah berlaku, Anda dapat langsung memverifikasinya melalui browser.

    • Jika Anda belum mengonfigurasi resolusi Domain Name System (DNS) untuk nama domain Anda, jalankan salah satu perintah berikut untuk memverifikasi hasil berdasarkan protokol yang didukung. Misalnya, jika nama domain dikonfigurasi sebagai hello.com, ganti {Public IP} dalam URL berikut dengan alamat IP publik aktual Anda.

      • Verifikasi HTTP

        curl http://hello.com --resolve "hello.com:80:{Public IP}"

      • Verifikasi HTTPS

        curl -v -k https://hello.com --resolve "hello.com:443:{Public IP}" --cacert my-cert.pem