Konfigurasikan otentikasi satu arah untuk permintaan HTTPS - Server Load Balancer

Topik ini menjelaskan cara mengonfigurasi otentikasi satu arah untuk permintaan HTTPS. Setelah fitur ini diaktifkan, hanya klien yang perlu mengotentikasi identitas server selama komunikasi HTTPS.

Prasyarat

Instansi CLB telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola Instansi CLB.
Grup vServer telah dibuat. ECS01 dan ECS02 telah ditambahkan ke grup vServer, dengan aplikasi berbeda diterapkan pada masing-masing.
Nama domain telah didaftarkan dan nomor penyedia konten internet (ICP) telah diperoleh. Untuk informasi lebih lanjut, lihat Daftarkan Nama Domain di Alibaba Cloud dan Proses Pendaftaran ICP.
Sertifikat yang diperlukan telah diterapkan. Jika sertifikat dibeli dari penyedia layanan pihak ketiga, unggah ke Layanan Manajemen Sertifikat dan pastikan terkait dengan nama domain Anda. Untuk informasi lebih lanjut, lihat Memulai dengan Sertifikat Resmi.

Langkah 1: Unggah sertifikat server ke instansi CLB

Sebelum mengonfigurasi pendengar HTTPS, Anda harus membeli sertifikat server dan mengunggahnya ke instansi CLB.

Masuk ke Konsol CLB.
Di panel navigasi sebelah kiri, pilih CLB > Certificates.
Di halaman Certificates, klik Add Certificate.

Di halaman Add Certificate, atur parameter sesuai tabel berikut. Sesuaikan parameter lainnya berdasarkan kebutuhan bisnis Anda, lalu klik Create.

Parameter	Deskripsi
Select Certificate Source	Dalam contoh ini, Alibaba Cloud Certificate dipilih.
Certificates	Pilih sertifikat yang ingin Anda unggah dari daftar drop-down.
Region	Pilih wilayah tempat Anda ingin menerapkan sertifikat. Anda tidak dapat menggunakan sertifikat di wilayah tempat sertifikat belum diterapkan. Jika Anda ingin menggunakan sertifikat di beberapa wilayah, pilih semua wilayah tempat Anda ingin menggunakan sertifikat.

Langkah 2: Buat pendengar HTTPS

Masuk ke Konsol CLB.
Di panel navigasi sebelah kiri, pilih CLB > Instances.
Di bilah navigasi atas, pilih wilayah tempat instansi CLB diterapkan.
Di halaman Instances, temukan instansi CLB yang ingin dikelola dan klik Configure Listener di kolom Actions.
Di langkah Protocol & Listener, atur parameter sesuai tabel berikut. Sesuaikan parameter lainnya berdasarkan kebutuhan bisnis Anda, lalu klik Next.
Parameter
Deskripsi
Select Listener Protocol
Dalam contoh ini, HTTPS dipilih.
Listener Port
Dalam contoh ini, port default 443 dipilih.
Di langkah Certificate Management Service, atur parameter sesuai tabel berikut. Sesuaikan parameter lainnya berdasarkan kebutuhan bisnis Anda, lalu klik Next.
Parameter
Deskripsi
Server Certificate
Pilih sertifikat yang diunggah di Langkah 1.
Di langkah Backend Servers, atur parameter sesuai tabel berikut. Sesuaikan parameter lainnya berdasarkan kebutuhan bisnis Anda, lalu klik Next.
Parameter
Deskripsi
Server Group Type
Dalam contoh ini, vServer Groups dipilih.
Server Group
Pilih grup server yang ingin Anda gunakan.
Di langkah Health Check, atur parameter berdasarkan kebutuhan bisnis Anda, lalu klik Next.
Di langkah Confirm, periksa apakah parameter telah diatur dengan benar, lalu klik Submit.

Langkah 3: Konfigurasikan resolusi nama domain

Masuk ke Konsol CLB.
Di bilah navigasi atas, pilih wilayah tempat instansi CLB diterapkan.
Temukan CLB yang ingin dikelola dan salin alamat IP.

Lakukan langkah-langkah berikut untuk menambahkan Rekaman A:

Masuk ke Konsol DNS Alibaba Cloud.
Di halaman Domain Name Resolution, klik Add Domain Name.
Di kotak dialog Add Domain Name, masukkan nama domain host Anda dan klik OK.
Penting
Sebelum membuat Rekaman A, gunakan rekaman TXT untuk memverifikasi kepemilikan nama domain.
Temukan nama domain yang ingin dikelola dan klik Configure di kolom Actions.
Di halaman DNS Settings, klik Add Record.

Di panel Add DNS Record, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Type	Pilih A dari daftar drop-down.
Host	Masukkan awalan nama domain Anda.
DNS Request Source	Pilih Default.
Record Value	Masukkan alamat IP dari instansi CLB.
TTL	Pilih nilai time-to-live (TTL) untuk rekaman CNAME yang akan disimpan di cache di server DNS. Nilai default digunakan dalam contoh ini.

Langkah 4: Uji konektivitas jaringan

Masukkan nama domain instansi CLB ke bilah alamat browser Anda dan segarkan halaman beberapa kali untuk menguji apakah permintaan diteruskan ke aplikasi backend. Gambar berikut menunjukkan bahwa permintaan secara bergantian diteruskan ke ECS01 dan ECS02.

ECS01 ECS02

Referensi

Untuk informasi lebih lanjut tentang persyaratan sertifikat pihak ketiga, lihat Persyaratan Sertifikat dan Konversi Format Sertifikat. Untuk informasi lebih lanjut tentang cara mengunggah sertifikat pihak ketiga, lihat Unggah Sertifikat Pihak Ketiga.
Untuk informasi lebih lanjut tentang cara membuat pendengar HTTPS, lihat Tambahkan Pendengar HTTPS.
Jika memiliki persyaratan keamanan yang lebih tinggi, Anda dapat menggunakan otentikasi dua arah, yang memerlukan klien dan server untuk saling mengotentikasi sebelum komunikasi dilakukan. Untuk informasi lebih lanjut, lihat Konfigurasikan Otentikasi Dua Arah pada Pendengar HTTPS.

Parameter	Deskripsi
Select Listener Protocol	Dalam contoh ini, HTTPS dipilih.
Listener Port	Dalam contoh ini, port default 443 dipilih.

Parameter	Deskripsi
Server Certificate	Pilih sertifikat yang diunggah di Langkah 1.

Parameter	Deskripsi
Server Group Type	Dalam contoh ini, vServer Groups dipilih.
Server Group	Pilih grup server yang ingin Anda gunakan.