开发者学堂课程【负载均衡入门与产品使用指南: 单 SLB 实例配置多域名 HTTPS 网站】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/380/detail/4765
单 SLB 实例配置多域名 HTTPS 网站
内容介绍
一、单 SLB 实例配置
二、单 SLB 实例操作
课程概要:本教程指导如何给性能保障型负载均衡实例 HTTPS 监听挂载多个证书,将来自不同域名的访问请求转发至不同的后端虚拟服务器组。通过配置扩展域名,您可以将多个域名绑定到同一个负载均衡服务地址上,通过不同的域名区分不同的访问来源并且使用 HTTPS 加密访问。
一、单 SLB 实例配置
本教程中,需要给性能保障示例SLB1创建一个七层 HTTPS 协议监听,认证方式为单项认证。将名为阿里云虚拟服务器组 doc.aliyun-slb.top 服务器组转发至虚拟服务器组 test1,将来自阿里云 api.aliyun-slb.top 的服务器组转发至虚拟服务器组test2
七层 HTTPS 监听使用的默认证书为 default
域名 doc.aliyun-slb.top 使用的证书为 doc.aliyun-slb.top
域名 api.aliyun-slb.top 使用的证书为 api.aliyun-slb.top
1.首先登陆负载均衡控制台,查看本教程的准备工作
2. 在实例中可以看到已经创建好的性能保障型,负载均衡实力 SSB1
3.在证书管理列表中,可以看到本次教程需要使用的三个证书
二、单 SLB 实例操作
1. 添加 HTTPS 监听
仅 HTTPS 监听支持挂载多证书,使用域名配置的证书解密
(1) 单机操作类的监听配置向导或者单机实例 id,进入详情页面。
(2) 选择负载均衡协议为 https,端口设置为443,其他配置保持默认值。
(3) 选择监听使用的证书为 defalut,认证方式为单项认证
(4) 添加默认服务器,设置端口和权重,健康检查,保持默认
(5) 单击提交进行审核
(6) 在本教程中,还需要在虚拟服务器组件下创建两个虚拟服务器组 test1和 test2
(7) 将 ECS01和 ECS02实例加入到 sd 虚拟服务器组中。设置权重和端口号。
(8) 将 ECS03 和 ECS04 和 ECS05 实例加入到虚拟服务器组中,设置权重和端口号
(9) 在新添加的列表中看到 http 监听
2. 配置 HTTP 重定向至 HTTPS
通过 HTTP 方式去访问一个 HTTPS 的网站时,能够自动跳转到
HTTPS 的网址,并根据 HTTPS 的监听配置进行转发,当前仅支持 HTTP 80访问重定向转发至 https 443
(1)在监听详情页面点击添加监听,选择复杂均衡为 http,端口设置为80,展开高级配置
(2)开启监听转发,目的监听设置为 http 443
(3)配置审核提交。单击确定完成配置。
3. 配置转发规则
可以将来自不同域名或路径的请求转发给不同的后端服务器组,合理分配服务器资源
(1)在监听列表中,点击新添加的https操作类的添加转发策略。
(2)输入 api.aliyun-slb.top 域名,虚拟服务器组选择 test1,单机转发策略
(3)对转发策略进行高级配置,一般保持默认值即可,输入 api.aliyun-slb.top 域名,虚拟服务器组选择 test2
(4)请注意转发规则中设置的域名必须与证书和第三部中添加的扩展域名保持一致
4. 添加扩展域名5.结果验证
给新增的 HTTPS 监听扩展
api.aliyun-slb.top和doc.aliyun-slb.top 两个域名,并分别设置不同的解密证书,实现单个 IP 地址上承载多个SSL证书
(1)在监听列表,选择新建的 https 进行操作的更多扩展运营管理。
(2)添加域名输入api.aliyun-slb.top,选择证书
(3)扩展域名
(4)注意,这里要与证书中和第二部配置转发规则中输入的域名保持一致
5.结果验证
将域名绑定到slb vip上,在浏览器中,分别输入域名api.aliyun-slb.top和doc.aliyun-slb.top,查看流量是否正常转发
首先是 doc.aliyun-slb.top
运行结果:
接着是 api.aliyun-slb.top
运行结果:
