Microservices Engine：Buat nama domain

Prasyarat

Lengkapi pendaftaran ICP untuk nama domain Anda.

Prosedur

1. Masuk ke Konsol MSE. Di bilah navigasi atas, pilih wilayah.

2. Di panel navigasi sebelah kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik ID gerbang tersebut.

3. Di panel navigasi sebelah kiri, klik Routes. Lalu, klik tab Domain.

4. Klik Create Domain Name. Di panel Create Domain Name, konfigurasikan parameter dan klik OK.

   Parameter	Deskripsi
   Domain Name	Masukkan nama domain lengkap seperti hello.com atau nama domain wildcard seperti *.hello.com. Untuk nama domain ini, Anda dapat mengelola protokol dan sertifikatnya secara independen. Konfigurasi rute dapat diisolasi satu sama lain berdasarkan nama domain. Penting *.hello.com dapat mencocokkan nama domain seperti a.hello.com, b.hello.com, dan a.b.hello.com. Namun, jika nama domain pada sertifikat yang diminta adalah *.hello.com, sertifikat tersebut hanya dapat digunakan untuk a.hello.com dan b.hello.com, tetapi tidak untuk a.b.hello.com.
   Protocol	Pilih protokol HTTP atau HTTPS.
   Jika Anda memilih protokol HTTPS, Anda juga harus mengonfigurasi parameter berikut.
   Certificate	Pilih sertifikat yang dikaitkan dengan protokol HTTPS di Layanan Sertifikat SSL Alibaba Cloud. Catatan Jika Anda belum membeli atau mengunggah Sertifikat SSL, Anda dapat mengklik Purchase/Upload Certificate untuk membuka Konsol Digital Certificate Management Service guna melakukan operasi tersebut. Untuk informasi selengkapnya, lihat Beli sertifikat SSL.
   Force HTTPS	Jika Anda mengaktifkan Force HTTPS, hanya port HTTPS yang berlaku. Akses ke port HTTP normal akan ditolak, dan permintaan akan dialihkan ke HTTPS.
   HTTP/2	Menentukan apakah akan menggunakan HTTP/2 selama fase proses jabat tangan TLS berdasarkan protokol ALPN. Gunakan konfigurasi global: Menentukan apakah nama domain saat ini menggunakan HTTP/2 berdasarkan nilai EnableHttp2 dalam konfigurasi parameter, dan pengaturan ini berubah secara dinamis sesuai dengan nilai EnableHttp2. Aktifkan: Nama domain saat ini menggunakan protokol HTTP/2 untuk komunikasi setelah proses jabat tangan TLS berhasil. Nonaktifkan: Nama domain saat ini tidak menggunakan protokol HTTP/2 untuk komunikasi setelah proses jabat tangan TLS berhasil. Catatan Saat protokol dikonfigurasi sebagai HTTP, gerbang menggunakan protokol HTTP Upgrade untuk secara otomatis meningkatkan ke HTTP/2 berdasarkan permintaan klien. Oleh karena itu, Anda hanya perlu mengonfigurasi sakelar HTTP/2 sesuai kebutuhan saat menggunakan protokol HTTPS.
   TLS Version	Konfigurasikan versi TLS yang diizinkan untuk komunikasi dengan nama domain saat ini. Minimum Version: Versi TLS minimum yang diizinkan untuk komunikasi dengan nama domain saat ini. Versi default adalah TLS 1.0. Maximum Version: Versi TLS maksimum yang diizinkan untuk komunikasi dengan nama domain saat ini. Versi default adalah TLS 1.2.

Verifikasi hasil

Pastikan entri rute yang dapat diakses telah dikonfigurasi untuk suatu path pada nama domain tersebut. Untuk informasi selengkapnya, lihat Buat aturan routing.

• Jika penguraian DNS publik untuk nama domain Anda telah tersebar, Anda dapat mengakses nama domain tersebut dari browser untuk memverifikasi konfigurasi.

• Jika Anda belum mengonfigurasi penguraian DNS untuk nama domain Anda, Anda dapat menggunakan salah satu metode berikut untuk verifikasi. Misalnya, jika nama domain Anda adalah hello.com, ganti {Public IP Address} dengan Alamat IP publik gerbang Anda dalam perintah berikut.

  • Verifikasi HTTP

    curl http://hello.com --resolve "hello.com:80:{Public IP Address}"

  • Verifikasi HTTPS

    curl -v -k https://hello.com --resolve "hello.com:443:{Public IP Address}" --cacert my-cert.pem