すべてのプロダクト
Search

このプロダクト

    API Gateway:ドメイン名の作成

    ドキュメントセンター

    API Gateway:ドメイン名の作成

    最終更新日:Apr 03, 2025

    クラウドネイティブAPI Gatewayは、異なるドメイン名のプロトコル、証明書、およびルート設定を管理できるマルチドメイン名管理をサポートしています。 たとえば、* .hello.comワイルドカードドメイン名をクラウドネイティブAPI Gatewayインスタンスに関連付けると、1.hello.com2.hello.comなど、ワイルドカードドメイン名と一致するドメイン名を使用してクラウドネイティブAPI Gatewayインスタンスにアクセスします。

    前提条件

    ドメイン名に対して、インターネット・コンテンツ・プロバイダ (ICP) 番号が取得される。

    説明

    中国本土のリージョンで独立したドメイン名をクラウドネイティブAPI Gatewayインスタンスに関連付ける場合は、Alibaba Cloud ICPファイリングシステムでICP番号を申請するか、ドメイン名のICPファイリング情報にAlibaba Cloudをサービスプロバイダとして追加する必要があります。 中国本土以外のリージョンで独立したドメイン名をクラウドネイティブAPI Gatewayインスタンスに関連付ける場合、ICP番号は必要ありません。

    手順

    1. クラウドネイティブAPI Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。

    3. [ドメイン名の追加] をクリックします。 [ドメイン名の追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。

      image

      パラメーター

      説明

      ドメイン名

      hello.comなどの特定のドメイン名、または * .hello.comなどのワイルドカードドメイン名を入力します。 ドメイン名のプロトコルと証明書を個別に管理できます。 ルート設定はドメイン名に基づいて分離されます。

      重要

      * .hello.comを使用して、a.hello.comb.hello.coma.b.hello.comなどの特定のドメイン名を照合できます。 証明書を申請するドメイン名が * .hello.comの場合、証明書はa.hello.comb.hello.comにのみ使用できます。 証明書はa.b.hello.comに使用できません。

      ドロップダウンリストから [HTTP] または [HTTPS] を選択します。 サポートされるポート番号は、プロトコルによって異なります。

      • HTTP: ポート80がサポートされています。

      • HTTPS: ポート443がサポートされています。

      プロトコルとしてHTTPSを選択した場合に設定する必要があるパラメーター。

      証明書

      Alibaba Cloud certificate Management ServiceでHTTPSプロトコルに関連付けられている証明書を選択します。

      説明

      SSL証明書を購入またはアップロードしなかった場合は、[証明書の購入 /アップロード] をクリックして [証明書管理サービス] コンソールに移動し、SSL証明書を購入またはアップロードします。 SSL証明書の購入方法の詳細については、「SSL証明書の購入」をご参照ください。

      常にHTTPSを使用

      [常にHTTPSを使用] をオンにすると、HTTPSポートのみにアクセスでき、HTTPリクエストはHTTPSポートにリダイレクトされます。

      HTTP/2を有効にしますか?

      アプリケーション層プロトコルネゴシエーション (ALPN) に基づくトランスポート層セキュリティ (TLS) ハンドシェイク中にHTTP/2を使用するかどうかを指定するオプションを選択します。

      • インスタンス設定の使用: システムは、EnableHttp2の値に基づいて、現在のドメイン名がHTTP/2プロトコルを使用しているかどうかを動的に判断します。

      • 有効: TLSハンドシェイクが成功した後、現在のドメイン名は通信にHTTP/2プロトコルを使用します。

      • Close: TLSハンドシェイクが成功した後、現在のドメイン名は通信にHTTP/2プロトコルを使用しません。

      説明

      HTTPプロトコルを使用する場合、クラウドネイティブAPI GatewayインスタンスはHTTPアップグレードを使用して、クライアントの要件に基づいてHTTPをHTTP/2に自動的にアップグレードします。 したがって、Domain NameパラメーターのドロップダウンリストからHTTPSを選択した場合にのみ、ビジネス要件に基づいてこのパラメーターを設定する必要があります。

      TLSバージョン

      現在のドメイン名が通信にTLSを使用する場合、最も古いTLSバージョンと最新のTLSバージョンを選択します。

      • 最小バージョン: 現在のドメイン名に対して選択した最も古いTLSバージョン。 デフォルト値: TLS 1.0

      • 最大バージョン: 現在のドメイン名に対して選択した最新のTLSバージョン。 デフォルト値: TLS 1.3

    結果の検証

    システムは、Cloud-native API Gatewayインスタンスに関連付けたドメイン名のパスのルーティングルールを自動的に設定します。 詳細については、「ルートの作成」をご参照ください。

    • ドメイン名の解決が有効になった場合、ブラウザから設定されたルーティングルールを満たすWebサイトに直接アクセスして結果を確認できます。

    • ドメイン名にドメインネームシステム (DNS) レコードが設定されていない場合は、次のいずれかのコマンドを実行して、サポートされているプロトコルに基づいて結果を確認できます。 以下の例では、関連するドメイン名はhello.comである。 次のURLの {Public IP address} をパブリックIPアドレスに置き換えます。

      • HTTP:

        curl http://hello.com --resolve "hello.com:80{Public IP address}"

      • HTTPS:

        curl -v -k https://hello.com --resolve "hello.com:443:{Public IP address}" --cacert my-cert.pem