クラウドネイティブ API ゲートウェイは、独立したプロトコル、証明書、ルート構成を持つ複数のドメイン名をサポートしています。ワイルドカードドメインもサポートされています。例えば、*.hello.com は 1.hello.com や 2.hello.com に一致します。
前提条件
ドメイン名の ICP 登録を完了させてください。
中国リージョンのドメインは、Alibaba Cloud での ICP 登録、または既存の登録を Alibaba Cloud に転送する必要があります。中国以外のドメインでは ICP 登録は不要です。
操作手順
API Gateway コンソールにログインします。
左側のナビゲーションウィンドウで [ドメイン名] をクリックします。上部のナビゲーションバーでリージョンを選択します。
-
[ドメイン名の追加] をクリックします。[ドメイン名の追加] パネルで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
Domain Name
hello.comのようなドメイン名、または*.hello.comのようなワイルドカードドメイン名を入力します。各ドメイン名は、独立したプロトコル、証明書、およびルーティング構成を持ちます。重要*.hello.comはa.hello.com、b.hello.com、a.b.hello.comのようなドメイン名に一致します。ただし、*.hello.comの証明書はa.hello.comとb.hello.comにのみ使用でき、a.b.hello.comには使用できません。HTTP または HTTPS を選択します。サポートされているポートは次のとおりです。
-
HTTP:ポート 80 がサポートされています。
-
HTTPS:ポート 443 がサポートされています。
HTTPS プロトコルを選択します。
Certificate
Certificate Management Service から SSL 証明書を選択し、HTTPS プロトコルに関連付けます。
説明SSL 証明書を購入またはアップロードしていない場合は、Purchase/Upload Certificate をクリックして Certificate Management Service コンソールに移動します。SSL 証明書を購入してください。
Always Use HTTPS
有効にすると、HTTPS ポートのみがアクティブになります。HTTP ポートへのアクセスは拒否され、すべてのリクエストは HTTPS にリダイレクトされます。
Enable HTTP/2?
ゲートウェイは、TLS ハンドシェイク中に ALPN を使用して HTTP/2 をネゴシエートします。
-
ゲートウェイインスタンスの構成を使用:現在のドメイン名で HTTP/2 を使用するかどうかを
EnableHttp2パラメーターの値に基づいて決定します。この設定はEnableHttp2パラメーターに応じて動的に変更されます。 -
有効化:TLS ハンドシェイクが成功した後、HTTP/2 を使用します。
-
無効化:TLS ハンドシェイクが成功した後、HTTP/2 を使用しません。
説明HTTP の場合、ゲートウェイはクライアントのリクエストに基づいて HTTP Upgrade メカニズムを介して自動的に HTTP/2 にアップグレードします。この設定は HTTPS の場合にのみ構成してください。
TLS Version
このドメイン名で許可される TLS バージョンの範囲を設定します。
-
最小 TLS バージョン:デフォルトは 1.0 です。
-
最大 TLS バージョン:デフォルトは 1.3 です。
プロトコルに HTTP を選択します。
resource
リソースグループを選択します。作成するには、リソースグループの作成 をクリックします。
-
結果の確認
ドメイン名のルートを設定した後、ドメインが正しく解決されることを確認します。
-
パブリック DNS 解決がアクティブな場合は、ブラウザで直接アクセスを確認します。
-
DNS 解決が構成されていない場合は、次のコマンドを使用します。{Public IP} をゲートウェイのパブリック IP アドレスに置き換えてください。例では、ドメイン名として
hello.comを使用しています。-
HTTP の確認
curl http://hello.com --resolve "hello.com:80:{Public IP}" -
HTTPS の確認
curl -v -k https://hello.com --resolve "hello.com:443:{Public IP}" --cacert my-cert.pem
-