當您需要在同一個監聽中將不同網域名稱的HTTPS訪問請求轉寄至不同的後端伺服器組,您可使用CLB的擴充網域名稱功能,通過在HTTPS監聽掛載多個SSL認證,將來自不同訪問網域名稱的請求轉寄至不同的後端伺服器組。
基本概念
伺服器名稱指示(Server Name Indication,SNI),是對SSL/TLS協議的擴充,允許在單個IP地址上承載多個SSL認證。當用戶端訪問負載平衡時,預設使用訪問網域名稱配置的認證解密。如果找不到匹配的認證,則使用監聽配置的認證。
使用限制
僅效能保障型CLB執行個體支援SNI。
目前CLB支援如下公開金鑰演算法:
RSA 1024
RSA 2048
RSA 4096
ECDSA P-256
ECDSA P-384
ECDSA P-521
相關文檔
擴充網域名稱詳細操作及注意事項,您可參考添加和管理CLB擴充網域名稱。
多網域名稱網站配置教程,您可參考單CLB執行個體配置多網域名稱HTTPS網站。
轉寄規則您可參考基於網域名稱或URL路徑進行轉寄,相同網域名稱不同路徑的轉寄配置教程您可參考相同網域名稱不同路徑的流量轉寄。