All Products
Search

This Product

    Server Load Balancer:Konfigurasikan instance CLB untuk melayani beberapa nama domain melalui HTTPS

    Document Center

    Server Load Balancer:Konfigurasikan instance CLB untuk melayani beberapa nama domain melalui HTTPS

    Last Updated:Jul 06, 2025

    Topik ini menjelaskan cara mengaktifkan pendengar HTTPS dari instance Application Load Balancer (ALB) untuk meneruskan permintaan HTTPS yang ditujukan ke nama domain berbeda ke server backend yang berbeda.

    Skenario contoh

    Topik ini menjelaskan cara mengonfigurasi beberapa sertifikat untuk pendengar HTTPS dari instance Classic Load Balancer (CLB) untuk meneruskan permintaan HTTPS ke server backend yang berbeda berdasarkan aturan pengalihan.

    Berikut adalah konfigurasi yang digunakan dalam contoh ini:

    • Sertifikat default pendengar terkait dengan nama domain aliyundoc.com. Grup server backend default adalah RS1.

    • Sertifikat tambahan example1 dari pendengar terkait dengan nama domain www.example.com. Permintaan yang ditujukan ke https://www.example.com diteruskan ke grup server backend RS1.

    • Sertifikat tambahan example2 dari pendengar terkait dengan nama domain www.example.org. Permintaan yang ditujukan ke https://www.example.org diteruskan ke server backend RS2.

    Prasyarat

    • Instance CLB telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan kelola instance CLB.

    • Grup vServer bernama RS1 dan grup vServer lainnya bernama RS2 telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan kelola grup vServer.

    • ECS01 telah ditambahkan ke RS1 dan ECS02 telah ditambahkan ke RS2. Aplikasi telah diterapkan pada ECS01 dan ECS02.

    • Nama domain telah didaftarkan dan nomor penyedia konten internet (ICP) telah diperoleh untuk nama domain tersebut. Untuk informasi lebih lanjut, lihat Daftarkan nama domain di Alibaba Cloud dan Proses pendaftaran ICP.

    • Sertifikat yang diperlukan telah diterapkan. Jika sertifikat dibeli dari penyedia layanan pihak ketiga, Anda harus mengunggahnya ke Layanan Manajemen Sertifikat. Pastikan bahwa sertifikat terkait dengan nama domain Anda. Untuk informasi lebih lanjut tentang cara mengajukan sertifikat, lihat Ajukan sertifikat. Berikut adalah sertifikat yang digunakan dalam contoh ini:

      • Sertifikat default yang terkait dengan nama domain aliyundoc.com.

      • Sertifikat tambahan example1 yang terkait dengan nama domain www.example.com.

      • Sertifikat tambahan example2 yang terkait dengan nama domain www.example.org.

      Catatan

      Terapkan sertifikat pada instance CLB. Jika tidak, sertifikat tidak akan berlaku. Untuk informasi lebih lanjut, lihat Buat sertifikat.

    Langkah 1: Buat pendengar HTTPS

    1. Masuk ke Konsol CLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance CLB dibuat.

    3. Di halaman Instances, temukan instance CLB yang ingin Anda kelola, dan klik Configure Listener di kolom Actions.

    4. Pada langkah Protocol & Listener, atur parameter dan klik Next.

      Berikut ini menjelaskan beberapa parameter. Atur parameter lainnya sesuai dengan kebutuhan bisnis Anda.

      • Select Listener Protocol: HTTPS dipilih dalam contoh ini.

      • Listener Port: Port 443 dipilih dalam contoh ini.

    5. Pada langkah Certificate Management Service, pilih sertifikat yang telah Anda unggah dan klik Next. Sertifikat default dipilih dalam contoh ini.

    6. Pada langkah Backend Servers, pilih vServer group dan pilih RS1 dari daftar drop-down Server Group.

    7. Pertahankan nilai default untuk parameter lainnya dan klik Next. Pada langkah Konfirmasi, klik Submit.

    Langkah 2: Tambahkan sertifikat tambahan

    1. Di halaman Instances, klik ID instance CLB yang ingin Anda kelola.

    2. Di tab Listeners, temukan pendengar HTTPS yang ingin Anda kelola dan pilih 更多操作 > Manage Additional Certificate di kolom Actions.

    3. Di panel Manage Additional Certificate, klik Add Additional Certificate guna menambahkan sertifikat tambahan.

      1. Atur Additional Certificate ke www.example.com, pilih sertifikat yang terkait dengan www.example.com dari daftar drop-down Server Certificate, lalu klik OK.

      2. Atur Additional Certificate ke www.example.org, pilih sertifikat yang terkait dengan www.example.org dari daftar drop-down Server Certificate, lalu klik OK.

      Catatan

      Nama domain sertifikat harus sama dengan nama domain sertifikat tambahan.

    Langkah 3: Tambahkan aturan pengalihan

    1. Di halaman Instances, klik ID instance CLB yang ingin Anda kelola.

    2. Di tab Listeners, temukan pendengar yang ingin Anda kelola dan klik Set Forwarding Rule di kolom Actions.

    3. Di panel Add Forwarding Rules, atur parameter untuk membuat aturan pengalihan.

      Dalam contoh ini, aturan pengalihan berbasis nama domain dibuat. Tidak ada aturan pengalihan berbasis URL yang dibuat.

      1. Atur Domain Name ke www.example.com, pilih grup vServer, lalu klik Add Forwarding Policy.

      2. Atur Domain Name ke www.example.org, pilih grup vServer, lalu klik Add Forwarding Policy.

    4. Setelah Anda membuat aturan pengalihan, tutup panel Add Forwarding Rules.

    Langkah 4: Konfigurasikan resolusi nama domain

    Tambahkan Rekaman A untuk setiap www.example.com dan www.example.org untuk memetakan mereka ke alamat IP publik instance CLB.

    1. Masuk ke Konsol CLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance CLB diterapkan.

    3. Temukan CLB yang ingin Anda kelola dan salin alamat IP.

    4. Lakukan langkah-langkah berikut untuk menambahkan Rekaman A:

      1. Masuk ke Konsol DNS Alibaba Cloud.

      2. Di halaman Domain Name Resolution, klik Add Domain Name.

      3. Di kotak dialog Add Domain Name, masukkan nama domain host Anda dan klik OK.

        Penting

        Sebelum Anda membuat Rekaman A, Anda harus menggunakan Rekaman TXT untuk memverifikasi kepemilikan nama domain.

      4. Temukan nama domain yang ingin Anda kelola dan klik Configure di kolom Actions.

      5. Di halaman DNS Settings, klik Add Record.

      6. Di panel Add DNS Record, konfigurasikan parameter berikut dan klik OK.

        Parameter

        Deskripsi

        Type

        Pilih A dari daftar drop-down.

        Host

        Masukkan awalan nama domain Anda.

        DNS Request Source

        Pilih Default.

        Record Value

        Masukkan alamat IP instance CLB.

        TTL

        Pilih nilai time-to-live (TTL) untuk rekaman CNAME yang akan disimpan di cache pada server DNS. Nilai default digunakan dalam contoh ini.

    Langkah 5: Verifikasi hasil

    Akses www.example.com dan www.example.org dari browser untuk menguji apakah Anda dapat mengakses ALB. Dalam contoh ini, halaman web statis dibuat di setiap server backend di RS1 dan RS2.

    • Gunakan browser untuk mengakses nama domain www.example.com, yang terkait dengan sertifikat tambahan example1. Permintaan diteruskan ke ECS01 di RS1 berdasarkan aturan pengalihan. Gambar berikut menunjukkan hasil pengujian.ECS01验证结果

    • Akses nama domain www.example.org, yang terkait dengan sertifikat tambahan example2, dari browser. Permintaan diteruskan ke ECS02 di RS2 berdasarkan aturan pengalihan. Gambar berikut menunjukkan hasil pengujian.ECS02验证结果

    Catatan

    Jika Anda tidak dapat mengakses nama domain, mulai ulang browser Anda untuk membersihkan cache dan coba lagi.

    Referensi