すべてのプロダクト
Search

このプロダクト

    Microservices Engine:ドメイン名の作成

    ドキュメントセンター

    Microservices Engine:ドメイン名の作成

    最終更新日:Nov 09, 2025

    クラウドネイティブゲートウェイは、ワイルドカードドメイン名を含む複数のドメイン名の管理をサポートしています。各ドメイン名のプロトコル、証明書、およびルーティング構成を管理できます。たとえば、ワイルドカードドメイン名 *.hello.com を関連付けると、1.hello.com2.hello.com などのドメイン名を使用してゲートウェイにアクセスできます。

    前提条件

    ドメイン名の ICP 登録を完了します。

    説明

    中国本土の独立ドメインの場合、Alibaba Cloud で ICP 登録を完了するか、ICP 登録情報を更新して Alibaba Cloud を含める必要があります。中国以外のリージョンのドメイン名には ICP 登録は必要ありません。

    手順

    1. MSE コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。

    2. 左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。[ゲートウェイ] ページで、ゲートウェイの ID をクリックします。

    3. 左側のナビゲーションウィンドウで、Routes をクリックします。次に、[ドメイン] タブをクリックします。

    4. [ドメイン名の作成] をクリックします。[ドメイン名の作成] パネルでパラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      Domain Name

      hello.com などの完全なドメイン名、または *.hello.com などのワイルドカードドメイン名を入力します。このドメイン名では、プロトコルと証明書を個別に管理できます。ルート構成は、ドメイン名ごとに互いに分離できます。

      重要

      *.hello.com は、a.hello.comb.hello.coma.b.hello.com などのドメイン名に一致します。ただし、リクエストされた証明書のドメイン名が *.hello.com の場合、証明書は a.hello.comb.hello.com にのみ使用でき、a.b.hello.com には使用できません。

      Protocol

      [HTTP] または [HTTPS] プロトコルを選択します。

      [HTTPS] プロトコルを選択した場合は、次のパラメーターも設定する必要があります。

      Certificate

      Alibaba Cloud SSL 証明書サービスで HTTPS プロトコルに関連付けられている証明書を選択します。

      説明

      SSL 証明書を購入またはアップロードしていない場合は、[証明書の購入/アップロード] をクリックして [デジタル証明書管理サービス] コンソールに移動して操作を実行できます。詳細については、「SSL 証明書の購入」をご参照ください。

      HTTPS を強制

      HTTPS を強制を有効にすると、HTTPS ポートのみが有効になります。通常の HTTP ポートへのアクセスは拒否され、リクエストは HTTPS にリダイレクトされます。

      HTTP/2

      ALPN プロトコルに基づいて、TLS ハンドシェイクフェーズで HTTP/2 を使用するかどうかを決定します。

      • グローバル構成を使用: パラメーター構成の EnableHttp2 の値に基づいて現在のドメイン名が HTTP/2 を使用するかどうかを決定し、この設定は EnableHttp2 の値に応じて動的に変更されます。

      • 有効化: 現在のドメイン名は、TLS ハンドシェイクが成功した後、通信に HTTP/2 プロトコルを使用します。

      • 無効化: 現在のドメイン名は、TLS ハンドシェイクが成功した後、通信に HTTP/2 プロトコルを使用しません。

      説明

      プロトコルが HTTP として構成されている場合、ゲートウェイは HTTP アップグレードプロトコルを使用して、クライアントのリクエストに基づいて自動的に HTTP/2 にアップグレードします。したがって、HTTPS プロトコルを使用する場合にのみ、必要に応じて HTTP/2 スイッチを構成する必要があります。

      TLS Version

      現在のドメイン名との通信で許可される TLS バージョンを構成します。

      • [最小バージョン]: 現在のドメイン名との通信で許可される最小 TLS バージョン。デフォルトのバージョンは [TLS 1.0] です。

      • [最大バージョン]: 現在のドメイン名との通信で許可される最大 TLS バージョン。デフォルトのバージョンは [TLS 1.2] です。

    結果の検証

    ドメイン名のパスにアクセス可能なルートが構成されていることを確認します。詳細については、「ルーティングルールの作成」をご参照ください。

    • ドメイン名のパブリック DNS 解析が伝播している場合は、ブラウザからドメイン名にアクセスして構成を検証できます。

    • ドメイン名の DNS 解析を構成していない場合は、次のいずれかのメソッドを使用して検証できます。たとえば、ドメイン名が hello.com の場合、次のコマンドで {Public IP Address} をゲートウェイのパブリック IP アドレスに置き換えます。

      • HTTP の検証

        curl http://hello.com --resolve "hello.com:80:{Public IP Address}"

      • HTTPS の検証

        curl -v -k https://hello.com --resolve "hello.com:443:{Public IP Address}" --cacert my-cert.pem