全部产品
Search

搜索本产品

    Server Load Balancer:Konfigurasikan instance ALB untuk melayani beberapa nama domain melalui HTTPS

    文档中心

    Server Load Balancer:Konfigurasikan instance ALB untuk melayani beberapa nama domain melalui HTTPS

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara mengaktifkan pendengar HTTPS dari instance Application Load Balancer (ALB) untuk meneruskan permintaan HTTPS yang ditujukan ke nama domain berbeda ke server backend yang berbeda.

    Skenario

    Setelah ALB menerima permintaan HTTPS, ALB mencocokkan nama domain yang diminta dengan sertifikat yang diunggah. Jika permintaan cocok dengan salah satu sertifikat, ALB mengembalikan sertifikat ke klien untuk otentikasi dan meneruskan permintaan ke server backend sesuai aturan pengalihan yang telah dikonfigurasi untuk nama domain tersebut.

    Konfigurasi berikut digunakan dalam contoh ini:

    • Sertifikat default dari pendengar terkait dengan nama domain aliyundoc.com. Grup server backend default adalah RS1.

    • Sertifikat tambahan example1 dari pendengar terkait dengan nama domain www.example.com. Permintaan yang ditujukan ke https://www.example.com diteruskan ke grup server backend RS1.

    • Sertifikat tambahan example2 dari pendengar terkait dengan nama domain www.example.org. Permintaan yang ditujukan ke https://www.example.org diteruskan ke server backend RS2.

    Prasyarat

    • Sebuah instance ALB telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan kelola instance ALB.

    • Grup server RS1 dan RS2 telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan kelola grup server.

    • ECS01 telah ditambahkan ke RS1 dan ECS02 telah ditambahkan ke RS2. Aplikasi telah diterapkan pada ECS01 dan ECS02.

    • Nama domain telah didaftarkan dan nomor penyedia konten internet (ICP) telah diperoleh untuk nama domain tersebut. Untuk informasi lebih lanjut, lihat Daftarkan nama domain di Alibaba Cloud dan Proses pendaftaran ICP.

    • Sertifikat yang diperlukan telah diterapkan. Jika sertifikat dibeli dari penyedia layanan pihak ketiga, Anda harus mengunggahnya ke Layanan Manajemen Sertifikat. Pastikan bahwa sertifikat tersebut terkait dengan nama domain Anda. Untuk informasi lebih lanjut tentang cara membuat sertifikat, lihat Memulai dengan sertifikat resmi. Sertifikat berikut digunakan dalam contoh ini:

      • Sertifikat default yang terkait dengan nama domain aliyundoc.com.

      • Sertifikat tambahan example1 yang terkait dengan nama domain www.example.com.

      • Sertifikat tambahan example2 yang terkait dengan nama domain www.example.org.

    Langkah 1: Buat pendengar HTTPS

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance ALB diterapkan.

    3. Di panel navigasi sebelah kiri, klik Instances.

    4. Di halaman Instances, temukan instance ALB, lalu klik Create Listener di kolom Actions.

    5. Di langkah Configure Listener, atur parameter. Tabel berikut menjelaskan beberapa parameter. Atur parameter lain sesuai kebutuhan bisnis Anda atau gunakan nilai default. Setelah selesai, klik Next.

      Parameter

      Deskripsi

      Listener Protocol

      Dalam contoh ini, HTTPS dipilih.

      Listener Port

      Dalam contoh ini, port 443 dipilih.

    6. Di langkah Configure SSL Certificate, atur parameter. Tabel berikut menjelaskan beberapa parameter. Atur parameter lain sesuai kebutuhan bisnis Anda atau gunakan nilai default. Setelah selesai, klik Next.

      Parameter

      Deskripsi

      Server Certificate

      Dalam contoh ini, sertifikat default bernama default dipilih.

    7. Di langkah Select Server Group, atur parameter. Tabel berikut menjelaskan beberapa parameter. Atur parameter lain sesuai kebutuhan bisnis Anda atau gunakan nilai default. Setelah selesai, klik Next.

      Parameter

      Deskripsi

      Server Group

      Dalam contoh ini, grup server RS1 dipilih.

    8. Di langkah Configuration Review, periksa pengaturan parameter dan klik Submit.

    Langkah 2: Tambahkan sertifikat tambahan

    1. Di halaman Instances, klik ID instance ALB yang ingin Anda kelola.

    2. Di tab Listener, temukan pendengar HTTPS yang Anda buat, lalu klik Manage Certificate di kolom Actions.

    3. Di tab Certificates > Server Certificates, klik Add EV Certificate.

    4. Di kotak dialog Add Additional Certificate, pilih sertifikat example1, lalu klik OK. Ulangi langkah ini untuk menambahkan sertifikat tambahan example2.

    Langkah 3: Buat aturan pengalihan

    1. Di halaman Instances, klik ID instance ALB yang ingin Anda kelola.

    2. Di tab Listener, temukan pendengar HTTPS yang Anda buat, lalu klik View/Modify Forwarding Rule di kolom Actions.

    3. Di tab Forwarding Rules, klik Add New Rule untuk menambahkan aturan pengalihan dalam arah masuk.

    4. Tambahkan satu aturan pengalihan lagi, lalu klik OK.

      • Jika Domain Name disetel ke www.example.com, setel Forward ke RS1 dan weight RS1 menjadi 100.

      • Jika Domain Name disetel ke www.example.org, setel Forward ke RS2 dan weight RS2 menjadi 100.

    Langkah 4: Konfigurasikan resolusi nama domain

    Konfigurasikan catatan CNAME untuk www.example.com dan www.example.org untuk memetakan mereka ke nama domain publik instance ALB.

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance ALB diterapkan.

    3. Temukan instance ALB yang ingin Anda kelola dan salin nama domainnya.

    4. Untuk membuat catatan CNAME, lakukan operasi berikut:

      Catatan

      Jika nama domain Anda tidak didaftarkan menggunakan Alibaba Cloud Domains, Anda harus menambahkan nama domain Anda ke Alibaba Cloud DNS sebelum dapat mengonfigurasi catatan DNS. Untuk informasi lebih lanjut, lihat Kelola nama domain.

      1. Masuk ke Konsol DNS Alibaba Cloud.

      2. Di halaman Authoritative DNS Resolution, temukan nama domain Anda, lalu klik DNS Settings di kolom Actions.

      3. Di tab DNS Settings halaman detail nama domain, klik Add DNS Record.

      4. Di panel Add DNS Record, konfigurasikan parameter, lalu klik OK. Tabel berikut menjelaskan parameter.

        Parameter

        Deskripsi

        Record Type

        Pilih CNAME dari daftar drop-down.

        Hostname

        Masukkan awalan nama domain.

        DNS Request Source

        Pilih Default.

        Record Value

        Masukkan CNAME, yaitu nama domain instance ALB.

        TTL

        Pilih nilai time-to-live (TTL) untuk catatan CNAME agar dicache di server DNS. Dalam contoh ini, nilai default digunakan.

        Catatan

        • Setelah Anda membuat catatan CNAME, catatan tersebut langsung berlaku. Setelah Anda memodifikasi catatan, catatan tersebut berlaku berdasarkan TTL catatan tersebut. Secara default, TTL adalah 10 menit.

        • Jika catatan CNAME yang ingin Anda buat bertentangan dengan catatan yang ada, kami sarankan Anda menentukan nama domain lain. Untuk informasi lebih lanjut, lihat Aturan untuk catatan DNS yang bertentangan.

    Langkah 5: Verifikasi hasil

    Akses www.example.com dan www.example.org dari browser untuk menguji apakah Anda dapat mengakses ALB. Dalam contoh ini, halaman web statis dibuat di masing-masing server backend di RS1 dan RS2.

    • Gunakan browser untuk mengakses nama domain www.example.com, yang terkait dengan sertifikat tambahan example1. Permintaan diteruskan ke ECS01 di RS1 berdasarkan aturan pengalihan. Gambar berikut menunjukkan hasil pengujian.ECS01验证结果

    • Akses nama domain www.example.org, yang terkait dengan sertifikat tambahan example2, dari browser. Permintaan diteruskan ke ECS02 di RS2 berdasarkan aturan pengalihan. Gambar berikut menunjukkan hasil pengujian.ECS02验证结果

    Catatan

    Jika Anda tidak dapat mengakses nama domain, mulai ulang browser Anda untuk membersihkan cache dan coba lagi.

    Referensi

    Buat aturan pengalihan berbasis nama domain atau URL