通过配置扩展证书,可以将多个域名绑定到同一个应用型负载均衡ALB服务地址上,并配置转发规则将不同的域名访问请求转发至不同的后端服务器。

场景描述

ALB会根据客户端请求的HTTPS域名自动匹配有效证书,如果没有匹配到,则使用监听默认证书。本教程配置如下:

  • 监听默认证书选择default,监听默认服务器组选择RS1。
  • 扩展证书example1绑定域名*.example1.com,域名为*.example1.com的客户端请求转发至监听默认服务器组RS1。
  • 扩展证书example2绑定域名www.example2.com,域名为www.example2.com的客户端请求配置转发规则,转发至服务器组RS2。
多域名访问

前提条件

  • 已创建服务器组RS1和RS2。具体操作,请参见管理服务器组
  • 登录SSL证书控制台,购买证书或者上传第三方证书到SSL证书服务,并绑定域名。本教程需要以下证书:
    • 默认证书default。
    • 扩展证书example1绑定域名*.example1.com
    • 扩展证书example2绑定域名www.example2.com

添加HTTPS监听

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例的所属地域。
  3. 实例页面,找到目标实例,然后在操作列单击创建监听
  4. 配置监听。
    本教程的主要配置如下,更多参数说明,请参见添加HTTPS监听
    • 服务器证书:default。
    • 后端服务器:RS1。

步骤二:添加扩展证书

  1. 实例页面,找到目标实例,单击实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列单击管理证书
  3. 监听证书 > 服务器证书页签,单击添加扩展证书
  4. 添加扩展证书对话框,选择证书example1,然后单击确定
  5. 再次添加扩展证书,选择证书example2,然后单击确定
    说明 1个ALB实例可添加的扩展证书数量(不包含监听默认证书):
    • 基础版实例:10个。
    • 标准版实例:25个。

步骤三:配置转发规则

  1. 实例页面,找到目标实例,单击实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列单击查看/编辑转发规则
  3. 转发规则 > 请求方向转发规则页签,单击插入新规则
  4. 配置转发规则,然后单击确定
    本教程配置如下:
    • 转发条件:域名www.example2.com
    • 转发动作:转发至RS2。

步骤四:结果验证

在浏览器中分别访问https://www.example1.comhttps://www.example2.com均可访问到ALB,转发策略如下:

  • https://www.example1.com的请求根据监听默认转发规则,转发至服务器组RS1。
  • https://www.example2.com的请求根据配置的转发规则,转发至服务器组RS2。