Server Load Balancer:CLB の追加ドメイン名

用語

サーバー名表示（SNI）は SSL および TLS の拡張機能であり、サーバーが同じ IP アドレスに複数の SSL 証明書をインストールできるようにします。クライアントが CLB にアクセスすると、リクエストされたドメイン名に設定された証明書がデフォルトで使用されます。リクエストがドメイン名に設定された証明書と一致しない場合は、HTTPS リスナーに設定された証明書が使用されます。

制限

• SNI は、パフォーマンス専有型 CLB インスタンスでのみサポートされています。

• CLB は、公開鍵に対して次のアルゴリズムをサポートしています。

  • RSA 1024

  • RSA 2048

  • RSA 4096

使用上の注意

• 追加ドメイン名を追加する場合、指定するドメイン名は、使用するサーバー証明書のドメイン名と同じである必要があります。

• 複数のワイルドカードドメイン証明書を追加する場合、システムは、最初に追加したワイルドカードドメイン証明書にのみ転送ルールを自動的に適用しますが、後続の証明書には適用しません。後続の証明書の場合は、使用中の各サブドメインを追加ドメイン名として追加し、適切なワイルドカードドメイン証明書を指定する必要があります。

  たとえば、最初に *.example.com に関連付けられたサーバー証明書を追加し、次に *.test.com に関連付けられたサーバー証明書を追加すると、CLB は abc.example.com 宛てのすべてのリクエストに転送ルールを自動的に適用します。ただし、 abc.test.com 宛てのリクエストにはルールを適用しません。abc.test.com 宛てのリクエストに対してルールを有効にするには、そのドメイン名を追加ドメイン名として追加し、それに *.test.com に関連付けられたサーバー証明書を指定する必要があります。

前提条件

• CLB インスタンスが作成され、インスタンスに HTTPS リスナーが設定されていること。詳細については、「HTTPS リスナーを追加する」をご参照ください。

追加ドメイン名を追加する

1. CLB コンソール にログオンします。

2. [インスタンス] ページで、管理する CLB インスタンスの ID をクリックします。

3. [リスナー] タブをクリックし、管理する HTTPS リスナーを見つけます。[アクション] 列で、 > [追加証明書の管理] を選択します。

4. [追加証明書の管理] パネルで、[追加証明書の追加] をクリックします。

   1. 追加ドメイン名を入力します。

      ドメイン名が有効かどうかを確認するには、Alibaba Cloud ネットワーク検出ツール を使用します。

      ドメイン名ベースの転送ルールは、完全一致とワイルドカード一致をサポートしています。

      • 転送ルールでは、www.alibabacloud.com などの特定のドメイン名を指定できます。

      • 転送ルールでは、*.aliyun.com や *.market.aliyun.com などのワイルドカードドメイン名を指定することもできます。

        リクエストが複数のドメインベースの転送ルールと一致する場合、完全一致はワイルドカード一致よりも優先されます。リクエストが複数のワイルドカードドメイン名と一致する場合、上位レベルのワイルドカードドメイン名は下位レベルのワイルドカードドメイン名よりも優先されます。

        説明

        次の表で、「✓」は、リクエストのドメイン名が転送ルールで指定されたドメイン名と一致することを示します。「×」は、リクエストのドメイン名が転送ルールで指定されたドメイン名と一致しないことを示します。

        タイプ	リクエスト URL	リクエスト URL
        		www.aliyun.com	*.aliyun.com	*.market.aliyun.com
        完全一致	www.aliyun.com	✓	×	×
        ワイルドカード一致	market.aliyun.com	×	✓	×
        	info.market.aliyun.com	×	×	✓

   2. ドメイン名に関連付けられたサーバー証明書を選択します。

   3. [OK] をクリックします。

      追加ドメイン名を追加した後、ドメイン名を有効にするには、ドメイン名に基づいて転送ルールを作成する必要があります。

5. オプション。転送ルールを設定するには、次の手順を実行します。

   1. [注記] ページで、[ルールの設定] をクリックします。[インスタンス] ページで CLB インスタンスの ID をクリックし、[リスナー] タブをクリックすることもできます。作成した HTTPS リスナーを見つけ、[アクション] 列で [転送ルールの設定] をクリックします。

   2. [転送ルールの追加] パネルで、ドメイン名と URL を入力し、転送ルールを設定して、[転送ポリシーの追加] をクリックします。

   詳細については、「HTTPS 経由で複数のドメイン名を提供するように CLB インスタンスを設定する」をご参照ください。

   説明

   転送ルールで設定されたドメイン名が、追加した追加ドメイン名と同じであることを確認してください。

追加ドメイン名を変更する

追加ドメイン名で使用される証明書を置き換えることができます。

1. CLB コンソール にログオンします。

2. [インスタンス] ページで、管理する CLB インスタンスの ID をクリックします。インスタンスの詳細ページで、[リスナー] タブをクリックし、作成した HTTPS リスナーを見つけます。[アクション] 列で、 > [追加証明書の管理] を選択します。

3. [追加証明書の管理] ページで、管理する追加ドメイン名を見つけ、[アクション] 列で [変更] をクリックします。

4. [追加ドメイン名の変更] ダイアログボックスで、新しい証明書を選択し、[OK] をクリックします。

追加ドメイン名を削除する

不要になった追加ドメイン名を削除できます。

1. CLB コンソール にログオンします。

2. [インスタンス] ページで、管理する CLB インスタンスの ID をクリックします。

3. [リスナー] タブをクリックし、作成した HTTPS リスナーを見つけ、[アクション] 列で > [追加証明書の管理] を選択します。

4. [追加証明書の管理] ページで、管理する追加ドメイン名を見つけ、[アクション] 列で [削除] をクリックします。

5. メッセージが表示されたら、[OK] をクリックします。

FAQ

[追加証明書の管理] パネルで購入したサーバー証明書を表示または選択できない場合はどうすればよいですか？

• 使用するサーバー証明書が Alibaba Cloud SSL 証明書である場合は、CLB コンソール の [証明書] ページで証明書をデプロイし、証明書ソースとして [alibaba Cloud 証明書] を選択します。

• 使用するサーバー証明書がサードパーティ証明書である場合は、CLB コンソール の [証明書] ページで証明書をデプロイし、証明書ソースとして [サードパーティ証明書] を選択します。

関連情報

• HTTPS 経由で複数のドメイン名を提供するように CLB インスタンスを設定できます。詳細については、「HTTPS 経由で複数のドメイン名を提供するように CLB インスタンスを設定する」をご参照ください。

• 同じドメイン名だが異なる URL へのリクエストを異なるバックエンドサーバーグループに転送するルールを設定できます。詳細については、「正確なトラフィック転送を実装するために、同じドメイン名だが異なる URL へのリクエストを転送するルールを設定する」をご参照ください。