Men-deploy layanan HTTPS dengan autentikasi satu arah pada instans CLB - Server Load Balancer

Saat mengembangkan layanan seperti situs web, Anda mungkin memerlukan autentikasi satu arah HTTPS, di mana hanya klien yang memverifikasi identitas server. Topik ini menjelaskan cara mengonfigurasi metode autentikasi tersebut pada instans Classic Load Balancer (CLB).

Prasyarat

Anda telah membuat instans Classic Load Balancer (CLB). Untuk informasi selengkapnya, lihat Create and manage a CLB instance.
Anda telah membuat kelompok vServer dengan dua instans ECS, yaitu ECS01 dan ECS02. Setiap instans menjalankan aplikasi yang berbeda.
Anda telah mendaftarkan nama domain dan menyelesaikan Pendaftaran ICP yang diperlukan. Untuk informasi selengkapnya, lihat Register an Alibaba Cloud domain name dan ICP filing process.
Anda telah membeli atau mengunggah sertifikat ke SSL Certificates Service dan mengaitkannya dengan nama domain Anda. Untuk informasi selengkapnya, lihat Use a commercial certificate to enable HTTPS access for a web application.

Langkah 1: Unggah sertifikat server ke CLB

Untuk mengonfigurasi pendengar HTTPS, Anda harus mengunggah sertifikat server ke sistem Certificate Management CLB.

Masuk ke Konsol Classic Load Balancer (CLB).
Pada panel navigasi kiri, pilih CLB > Certificates.
Pada halaman Certificates, klik Add Certificate.

Pada halaman Add Certificate, konfigurasikan parameter berikut lalu klik Create. Parameter lain dapat dibiarkan pada nilai default-nya.

Parameter	Deskripsi
Select Certificate Source	Pada topik ini, dipilih Alibaba Cloud Certificates.
Certificates	Dari daftar drop-down, pilih sertifikat yang ingin Anda unggah.
Region	Pilih wilayah tempat sertifikat akan dideploy. Sertifikat hanya dapat digunakan di wilayah yang dipilih.

Langkah 2: Tambahkan pendengar HTTPS

Masuk ke Konsol Classic Load Balancer (CLB).
Pada panel navigasi kiri, pilih CLB > Instances.
Pada bilah navigasi atas, pilih wilayah tempat instans CLB dideploy.
Pada halaman Instances, temukan instans target lalu klik Configure Listener di kolom Actions.
Pada halaman Protocol & Listener, konfigurasikan parameter berikut. Anda dapat menggunakan nilai default untuk parameter lain atau menyesuaikannya sesuai kebutuhan. Lalu, klik Next.

Parameter

Deskripsi

Select Listener Protocol

Pilih HTTPS.

Listener Port

Contoh ini menggunakan port HTTPS default, yaitu 443.
Pada halaman Certificate Management Service, konfigurasikan parameter berikut. Anda dapat menggunakan nilai default untuk parameter lain atau menyesuaikannya sesuai kebutuhan. Lalu, klik Next.

Parameter

Deskripsi

Server Certificate

Pilih sertifikat server yang telah Anda unggah pada Langkah 1.
Pada halaman Backend Servers, konfigurasikan parameter berikut. Anda dapat menggunakan nilai default untuk parameter lain atau menyesuaikannya sesuai kebutuhan. Lalu, klik Next.

Parameter

Deskripsi

Server Group Type

Pilih vServer Groups.

Server Group

Pilih kelompok vServer yang telah Anda buat.
Pada halaman Health Check, gunakan pengaturan default lalu klik Next.
Pada halaman Confirm, tinjau pengaturan Anda. Jika sudah benar, klik Submit.

Langkah 3: Konfigurasi resolusi DNS

Masuk ke Konsol CLB.
Pada bilah navigasi atas, pilih wilayah.
Pilih instans CLB untuk resolusi nama domain, lalu salin Alamat IP publik-nya.

Untuk menambahkan Rekaman A:

Masuk ke Konsol DNS Alibaba Cloud.
Pada halaman Public Zone, klik Add Zone.
Pada kotak dialog Add Zone, masukkan nama domain Anda lalu klik OK.
Penting
Verifikasi kepemilikan domain Anda dengan menggunakan Rekaman TXT.
Temukan nama domain yang ingin Anda kelola lalu klik Settings di kolom Actions.
Pada halaman Settings, klik Add Record.

Pada panel Add Record, konfigurasikan parameter berikut untuk menambahkan Rekaman A lalu klik OK.

Parameter	Deskripsi
Record Type	Pilih A dari daftar drop-down.
Hostname	Awalan nama domain Anda.
Query Source	Pilih Default.
Record Value	Nilai rekaman adalah Alamat IP publik instans CLB yang telah Anda salin.
TTL	Time to live (TTL). Ini menentukan durasi waktu rekaman DNS disimpan dalam cache oleh server DNS. Contoh ini menggunakan nilai default.

Langkah 4: Uji layanan load balancing

Di browser web, masukkan nama domain yang dikaitkan dengan instans CLB. Refresh halaman beberapa kali untuk memverifikasi bahwa Anda mengakses layanan backend melalui HTTPS dan permintaan didistribusikan antara kedua instans ECS.

Halaman menampilkan Hello World ! This is ECS01.. Setelah beberapa kali refresh, halaman menampilkan Hello World ! This is ECS02.. Hal ini menunjukkan bahwa permintaan didistribusikan antara kedua instans ECS secara round-robin.

Topik terkait

Jika Anda ingin menggunakan sertifikat yang tidak dikeluarkan oleh Alibaba Cloud, lihat Certificate requirements and format conversion untuk persyaratan sertifikat dan Upload a certificate not issued by Alibaba Cloud untuk petunjuk cara mengunggah sertifikat tersebut.
Untuk langkah-langkah detail tentang cara menambahkan pendengar HTTPS, lihat Add an HTTPS listener.
Jika Anda memiliki persyaratan keamanan yang lebih tinggi, lihat Deploy an HTTPS service with mutual authentication on a CLB instance untuk menerapkan otentikasi timbal balik antara server dan klien.

Parameter	Deskripsi
Select Listener Protocol	Pilih HTTPS.
Listener Port	Contoh ini menggunakan port HTTPS default, yaitu 443.

Parameter	Deskripsi
Server Certificate	Pilih sertifikat server yang telah Anda unggah pada Langkah 1.

Parameter	Deskripsi
Server Group Type	Pilih vServer Groups.
Server Group	Pilih kelompok vServer yang telah Anda buat.