All Products
Search

This Product

    Server Load Balancer:Konfigurasi situs web HTTPS multi-domain pada satu instans CLB

    Document Center

    Server Load Balancer:Konfigurasi situs web HTTPS multi-domain pada satu instans CLB

    Last Updated:Apr 22, 2026

    Topik ini menjelaskan cara mengonfigurasi satu listener pada instans Application Load Balancer (ALB) untuk mengarahkan permintaan HTTPS dari nama domain berbeda ke server backend yang berbeda, sehingga Anda dapat menghosting beberapa situs web HTTPS.

    Contoh

    Instans CLB memeriksa nama domain dalam permintaan HTTPS, memilih sertifikat yang sesuai untuk menyelesaikan autentikasi, lalu meneruskan permintaan tersebut ke server backend yang tepat berdasarkan aturan pengalihan Anda.

    Topik ini menggunakan konfigurasi berikut sebagai contoh:

    • Sertifikat default listener default di-bind ke nama domain aliyundoc.com, dan kelompok server backend default adalah RS1.

    • Ketika sertifikat tambahan listener example1 di-bind ke nama domain www.example.com, permintaan klien ke https://www.example.com diteruskan ke kelompok server backend RS1.

    • Sertifikat tambahan listener example2 di-bind ke nama domain www.example.org, dan permintaan klien ke https://www.example.org diteruskan ke kelompok server backend RS2.

    Prasyarat

    • Instans CLB telah dibuat. Untuk informasi selengkapnya, lihat Buat dan kelola instans CLB.

    • Dua kelompok vServer, RS1 dan RS2, telah dibuat. Untuk informasi selengkapnya, lihat Buat dan kelola kelompok vServer.

    • Sebuah instans ECS, ECS01, ditambahkan ke RS1, dan instans ECS lainnya, ECS02, ditambahkan ke RS2. Layanan aplikasi telah dideploy pada kedua instans ECS tersebut.

    • Anda telah mendaftarkan nama domain dan menyelesaikan pendaftaran ICP. Untuk informasi selengkapnya, lihat Daftarkan nama domain di Alibaba Cloud dan Proses pendaftaran ICP.

    • Anda harus membeli atau mengunggah sertifikat dari penyedia pihak ketiga ke Certificate Management Service dan meng-bind-nya ke nama domain masing-masing. Untuk informasi selengkapnya, lihat Aktifkan akses HTTPS untuk layanan berbasis web menggunakan sertifikat resmi. Sertifikat berikut diperlukan untuk topik ini:

      • Sertifikat default bernama default yang di-bind ke nama domain aliyundoc.com.

      • Sertifikat bernama example1 yang di-bind ke nama domain www.example.com.

      • Sertifikat bernama example2 yang di-bind ke nama domain www.example.org.

      Catatan

      Anda harus mendeploy sertifikat ke instans CLB sebelum dapat menggunakannya. Untuk informasi selengkapnya, lihat Buat sertifikat.

    Langkah 1: Tambahkan listener HTTPS

    1. Masuk ke Konsol CLB.

    2. Pada bilah menu atas, pilih wilayah tempat instans CLB berada.

    3. Pada halaman Instances, temukan instans CLB yang dituju, lalu pada kolom Actions, klik Configure Listener.

    4. Pada tab Protocol & Listener, konfigurasikan parameter berikut lalu klik Next.

      Topik ini hanya menjelaskan parameter yang diperlukan. Anda dapat membiarkan parameter lain dengan nilai default atau mengonfigurasinya sesuai kebutuhan.

      • Select Listener Protocol: Pilih HTTPS.

      • Listener Port: Atur port ke 443.

    5. Pada tab Certificate Management Service, pilih sertifikat server yang telah diunggah lalu klik Next. Dalam contoh ini, kami memilih sertifikat default.

    6. Pada tab Backend Servers, pilih vServer group, lalu pilih RS1 dari daftar drop-down Server Group.

    7. Biarkan parameter lain dengan nilai default lalu klik Next hingga mencapai langkah konfirmasi. Kemudian, klik Submit.

    Langkah 2: Tambahkan nama domain tambahan

    1. Pada halaman Instances, temukan instans CLB yang dituju, lalu klik ID instans tersebut.

    2. Pada tab Listeners, temukan listener HTTPS yang telah Anda buat. Pada kolom Actions, klik ikon 更多操作 lalu pilih Manage Additional Certificate.

    3. Pada panel Manage Additional Certificate, klik Add Additional Certificate.

      1. Untuk Additional Certificate, masukkan www.example.com. Dari daftar drop-down Server Certificate, pilih sertifikat yang terkait dengan www.example.com, lalu klik OK.

      2. Untuk Additional Certificate, masukkan www.example.org. Dari daftar drop-down Server Certificate, pilih sertifikat yang terkait dengan www.example.org, lalu klik OK.

      Catatan

      Pastikan nama domain dalam sertifikat persis sama dengan nama domain tambahan yang Anda tambahkan.

    Langkah 3: Konfigurasi aturan pengalihan

    1. Pada halaman Instances, klik ID instans CLB yang dituju.

    2. Pada tab Listeners, temukan listener tersebut lalu klik Set Forwarding Rule pada kolom Actions.

    3. Pada panel Add Forwarding Rules, tambahkan aturan pengalihan.

      Dalam contoh ini, hanya aturan pengalihan berbasis nama domain yang dikonfigurasi. Pengaturan URL tidak dikonfigurasi.

      1. Pada kolom Domain Name, masukkan www.example.com, pilih kelompok vServer RS1, lalu klik Add Forwarding Policy.

      2. Pada kolom Domain Name, masukkan www.example.org, pilih kelompok vServer RS2, lalu klik Add Forwarding Policy.

    4. Setelah mengonfigurasi aturan pengalihan, tutup panel Add Forwarding Rules.

    Langkah 4: Konfigurasi resolusi nama domain

    Tambahkan Rekaman A untuk www.example.com dan www.example.org agar mengarah ke Alamat IP publik instans CLB.

    1. Masuk ke Konsol CLB.

    2. Pada bilah navigasi atas, pilih wilayah.

    3. Pilih instans CLB untuk resolusi nama domain, lalu salin Alamat IP publik-nya.

    4. Untuk menambahkan Rekaman A:

      1. Masuk ke Konsol DNS Alibaba Cloud.

      2. Pada halaman Public Zone, klik Add Domain Name.

      3. Pada kotak dialog Add Domain Name, masukkan nama domain Anda lalu klik OK.

        Penting

        Verifikasi kepemilikan domain Anda menggunakan Rekaman TXT.

      4. Temukan nama domain yang ingin Anda kelola lalu klik Settings pada kolom Actions.

      5. Pada halaman Settings, klik Add Record.

      6. Pada panel Add Record, konfigurasikan parameter berikut untuk menambahkan Rekaman A lalu klik OK.

        Parameter

        Deskripsi

        Record Type

        Pilih A dari daftar drop-down.

        Hostname

        Awalan nama domain Anda.

        DNS Query Source

        Pilih Default.

        Record Value

        Nilai rekaman adalah Alamat IP publik instans CLB yang telah Anda salin.

        TTL

        Time to live (TTL). Ini menentukan durasi waktu rekaman DNS disimpan dalam cache di server DNS. Contoh ini menggunakan nilai default.

    Langkah 5: Verifikasi hasil

    Anda dapat menggunakan www.example.com dan www.example.org untuk mengakses layanan melalui browser. Dalam topik ini, dua halaman web statis dideploy pada dua instans server backend yang sesuai dengan kelompok server RS1 dan RS2.

    • Pada browser, masukkan nama domain www.example.com, yang di-bind ke sertifikat tambahan example1. Permintaan diteruskan ke server backend ECS01 dari kelompok server RS1 berdasarkan aturan pengalihan yang dikonfigurasi. Hasilnya ditunjukkan pada gambar berikut: Verification result for ECS01

    • Pada browser, masukkan nama domain www.example.org yang di-bind ke sertifikat tambahan example2. Permintaan diteruskan ke server backend ECS02 dari kelompok server RS2 berdasarkan aturan pengalihan yang dikonfigurasi. Seperti yang ditunjukkan pada gambar berikut:ECS02 verification result

    Catatan

    Jika Anda tidak dapat mengakses nama domain setelah konfigurasi selesai, restart browser Anda untuk menghapus cache lalu coba lagi.

    Dokumen terkait