本文指导您如何给传统型负载均衡CLB实例的HTTPS监听挂载多个证书,并将来自不同域名的访问请求转发至不同的后端虚拟服务器组。

场景描述

本文以华东1(杭州)地域创建的CLB实例为例。本文指导您创建一个HTTPS监听,认证方式为单向认证,然后将来自域名为example.com的客户端请求转发至虚拟服务器组RS1,将来自域名为example.org的客户端请求转发至虚拟服务器组RS2。
  • 监听默认证书default绑定域名aliyundoc.com,且监听证书选择default,监听后端服务器组选择RS1。
  • 扩展证书example1绑定域名example.com,域名为example.com的客户端请求转发至虚拟服务器组RS1。
  • 扩展证书example2绑定域名example.org,域名为example.org的客户端请求转发至后端服务器组RS2。
单CLB实例配置多域名转发

前提条件

  • 您已在华东1(杭州)地域创建公网CLB实例。具体操作,请参见创建实例
  • 您已在CLB实例下创建虚拟服务器组RS1和RS2。具体操作,请参见创建虚拟服务器组
  • 您已在服务器组RS1和RS2中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了不同的Nginx服务。
  • 您已购买证书或者上传第三方证书到SSL证书服务,并绑定域名。关于创建证书,请参见创建证书。本文需要以下证书:
    • 已绑定域名aliyundoc.com的默认证书default。
    • 已绑定域名example.com的扩展证书example1。
    • 已绑定域名example.org的扩展证书为example2。
    CLB

步骤一:添加HTTPS监听

  1. 登录传统型负载均衡CLB控制台
  2. 在顶部菜单栏,选择CLB实例的所属地域。本文选择华东1(杭州)
  3. 实例管理页面,找到目标CLB实例,然后在操作列单击监听配置向导
  4. 协议&监听页签下,完成以下配置,然后单击下一步
    此处仅列出和本文强相关的配置项。关于其余参数的配置,请参见添加HTTPS监听
    • 选择负载均衡协议:HTTPS
    • 监听端口443
  5. SSL证书页签,选择已上传的服务器证书。然后单击下一步。本文选择已创建的default证书。
  6. 后端服务器页签,选择虚拟服务器组,在选择服务器组下拉框中选择RS1服务器组。
  7. 其他参数保持默认值,单击下一步提交

步骤二:配置转发策略

  1. 实例管理页面,找到目标CLB实例,然后单击目标实例ID。
  2. 监听页签,在监听的操作列单击配置转发策略
  3. 转发策略面板,添加转发策略。
    本文中配置域名转发规则,URL不进行设置。
    1. 域名列输入example.com,选择虚拟服务器组RS1,单击添加转发策略
    2. 域名列输入example.org,选择虚拟服务器组RS2,单击添加转发策略
    更多信息,请参见基于域名或URL路径进行转发
    说明 转发规则中设置的域名,必须与证书中和步骤三:添加扩展域名中添加的扩展域名保持一致。
  4. 完成转发策略的配置后,关闭转发策略面板。

步骤三:添加扩展域名

  1. 实例管理页面,找到目标CLB实例,然后单击目标实例ID。
  2. 监听页签,找到已创建的HTTPS监听,然后在操作列选择更多操作 > 扩展域名管理
  3. 扩展域名管理面板,单击添加扩展域名,添加扩展域名。
    1. 输入扩展域名example.com,并在选择服务器证书下拉框中选择example.com域名关联的证书,然后单击确定
    2. 输入扩展域名example.org,并在选择服务器证书下拉框中选择example.org域名关联的证书,然后单击确定
    域名只能使用字母、数字、短划线(-)和半角句号(.)。更多信息,请参见添加扩展域名
    说明 证书中的域名和您添加的扩展域名必须一致。

步骤四:配置域名解析

example.comexample.org通过CNAME域名解析的方式解析到CLB实例的公网服务域名上。

  1. 登录传统型负载均衡CLB控制台
  2. 在顶部菜单栏选择地域。
  3. 选择要进行域名解析的CLB实例,复制其对应的服务地址。本文复制CLB实例的服务地址。
    查看CLB服务地址
  4. 完成以下步骤来添加CNAME解析记录。
    1. 登录域名解析控制台
    2. 域名解析页面单击添加域名
    3. 添加域名对话框中输入您的主机域名,然后单击确定
      注意 您的主机域名需已完成TXT记录验证。
    4. 在目标域名的操作列单击解析设置
    5. 解析设置页面单击添加记录
    6. 添加记录面板配置以下信息完成CNAME解析配置,然后单击确认
      配置 说明
      记录类型 在下拉列表中选择A-
      主机记录 您的域名的前缀。本文选择www
      解析线路 选择默认。
      记录值 输入加速域名对应的CNAME地址,即您复制的CLB实例的服务地址。
      TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。
      说明
      • 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,一般默认为10分钟。
      • 添加时如遇添加冲突,请换一个解析域名。

步骤五:结果验证

完成上述操作后,您可以通过https://www.example.comhttps://www.example.org访问CLB实例,CLB实例将来自不同域名的访问请求转发至不同的后端虚拟服务器组。本文在虚拟服务器组RS1和RS2对应的后端服务器ECS01和ECS02两个实例上使用Nginx服务搭建了两个静态网页。

  1. 在浏览器中输入扩展证书example1绑定的域名example.comCLB根据已配置的转发规则,将请求转发至服务器组RS1对应的后端服务器。
    RS1调试结果
  2. 在浏览器中输入扩展证书example2绑定的域名example.orgCLB根据已配置的转发规则,将请求转发至服务器组RS2对应的后端服务器。
    RS2验证结果
    注意 配置完成后,如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。