Alibaba Cloud Container Compute Service (ACS) クラスターの API サーバー証明書には、サブジェクト代替名 (SAN) フィールドが含まれています。デフォルトでは、このフィールドには、クラスターのドメイン名、API サーバーの Server Load Balancer (SLB) インスタンスのプライベート IP アドレス、API サーバーサービスのローカル IP アドレス、およびパブリック Elastic IP Address (EIP) が含まれます。プロキシまたはクロスドメインアクセスに特別な要件がある場合は、コンソールで既存のクラスターの SAN フィールドをカスタマイズできます。
前提条件
ACS クラスターが作成されていること。詳細については、「ACS クラスターの作成」をご参照ください。
クラスターの作成時に ACS クラスターの SAN をカスタマイズすることはできません。既存の ACS クラスターの SAN のみを更新できます。
SAN の概要
SAN は X.509 標準の拡張機能です。subjectAltName フィールドを使用して、複数の値を SSL 証明書に関連付けることができます。これらの値には、IP アドレス、ドメイン名、URI、およびメールアドレスを含めることができます。
API サーバー証明書の SAN をカスタマイズする
カスタム SAN を更新または変更すると、クラスターの API サーバーが短時間再起動します。この操作はオフピーク時に実行してください。
ACS コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけてその ID をクリックするか、クラスターの [アクション] 列の [詳細] をクリックします。
クラスターの詳細ページで、[基本情報] タブをクリックし、[カスタム証明書 SAN] の右側にある [編集] をクリックします。
[カスタム証明書 SAN の更新] ダイアログボックスで、[カスタム証明書 SAN] フィールドを設定し、[OK] をクリックします。