阿里云负载均衡单CLB实例配置多域名HTTPS网站（HTTPS多域名）-云淘科技

场景描述

本文以华东1（杭州）地域创建的CLB实例为例。本文指导您创建一个HTTPS监听，认证方式为单向认证，然后将来自域名为example.com的客户端请求转发至虚拟服务器组RS1，将来自域名为example.org的客户端请求转发至虚拟服务器组RS2。

• 监听默认证书default绑定域名aliyundoc.com，且监听证书选择default，监听后端服务器组选择RS1。

• 扩展证书example1绑定域名example.com，域名为example.com的客户端请求转发至虚拟服务器组RS1。

• 扩展证书example2绑定域名example.org，域名为example.org的客户端请求转发至后端服务器组RS2。

前提条件

• 您已在华东1（杭州）地域创建公网CLB实例。具体操作，请参见创建和管理CLB实例。

• 您已在CLB实例下创建虚拟服务器组RS1和RS2。具体操作，请参见创建和管理虚拟服务器组。

• 您已在服务器组RS1和RS2中分别添加ECS01和ECS02实例，并在ECS01和ECS02中部署了不同的Nginx服务。

  • 关于创建ECS实例，请参见自定义购买实例。

  • 关于部署Nginx服务，请参见步骤二：安装Nginx。

• 您已购买证书或者上传第三方证书到SSL证书服务，并绑定域名。关于创建证书，请参见创建证书。本文需要以下证书：

  • 已绑定域名aliyundoc.com的默认证书default。

  • 已绑定域名example.com的扩展证书example1。

  • 已绑定域名example.org的扩展证书为example2。

步骤一：添加HTTPS监听

1. 登录传统型负载均衡CLB控制台。

2. 在顶部菜单栏，选择CLB实例的所属地域。本文选择华东1（杭州）。

3. 在实例管理页面，找到目标CLB实例，然后在操作列单击监听配置向导。

4. 在协议&监听页签下，完成以下配置，然后单击下一步。

   此处仅列出和本文强相关的配置项。关于其余参数的配置，请参见添加HTTPS监听。

   • 请选择负载均衡协议：HTTPS

   • 监听端口：443

5. 在SSL证书页签，选择已上传的服务器证书。然后单击下一步。本文选择已创建的default证书。

6. 在后端服务器页签，选择虚拟服务器组，在选择服务器组下拉框中选择RS1服务器组。

7. 其他参数保持默认值，单击下一步至提交。

步骤二：配置转发策略

1. 在实例管理页面，找到目标CLB实例，然后单击目标实例ID。

2. 在监听页签，在监听的操作列单击配置转发策略。

3. 在转发策略面板，添加转发策略。

   本文中配置域名转发规则，URL不进行设置。

   1. 在域名列输入example.com，选择虚拟服务器组RS1，单击添加转发策略。

   2. 在域名列输入example.org，选择虚拟服务器组RS2，单击添加转发策略。

   更多信息，请参见基于域名或URL路径进行转发。

   说明

   转发规则中设置的域名，必须与证书中和步骤三：添加扩展域名中添加的扩展域名保持一致。

4. 完成转发策略的配置后，关闭转发策略面板。

步骤三：添加扩展域名

1. 在实例管理页面，找到目标CLB实例，然后单击目标实例ID。

2. 在监听页签，找到已创建的HTTPS监听，然后在操作列选择 > 扩展域名管理。

3. 在扩展域名管理面板，单击添加扩展域名，添加扩展域名。

   1. 输入扩展域名为example.com，并在请选择服务器证书下拉框中选择example.com域名关联的证书，然后单击确定。

   2. 输入扩展域名为example.org，并在请选择服务器证书下拉框中选择example.org域名关联的证书，然后单击确定。

   说明

   证书中的域名和您添加的扩展域名必须一致。

步骤四：配置域名解析

将example.com和example.org通过A记录解析的方式解析到CLB实例的公网服务地址上。

1. 登录传统型负载均衡CLB控制台。

2. 在顶部菜单栏选择地域。

3. 选择要进行域名解析的CLB实例，复制其对应的服务地址。本文复制CLB实例的服务地址。

4. 完成以下步骤来添加A解析记录。

   1. 登录域名解析控制台。

   2. 在域名解析页面单击添加域名。

   3. 在添加域名对话框中输入您的主机域名，然后单击确认。

      重要

      您的主机域名需已完成TXT记录验证。

   4. 在目标域名的操作列单击解析设置。

   5. 在解析设置页面单击添加记录。

   6. 在添加记录面板配置以下信息完成A记录解析配置，然后单击确认。

      配置	说明
      记录类型	在下拉列表中选择A-。
      主机记录	您的域名的前缀。本文选择www。
      解析请求来源	选择默认。
      记录值	记录值为IP地址，即您复制的CLB实例的服务地址。
      TTL	全称Time To Live，表示DNS记录在DNS服务器上的缓存时间，本文使用默认值。

步骤五：结果验证

完成上述操作后，您可以通过https://www.example.com和https://www.example.org访问CLB实例，CLB实例将来自不同域名的访问请求转发至不同的后端虚拟服务器组。本文在虚拟服务器组RS1和RS2对应的后端服务器ECS01和ECS02两个实例上使用Nginx服务搭建了两个静态网页。

1. 在浏览器中输入扩展证书example1绑定的域名example.com，CLB根据已配置的转发规则，将请求转发至服务器组RS1对应的后端服务器。

   

2. 在浏览器中输入扩展证书example2绑定的域名example.org，CLB根据已配置的转发规则，将请求转发至服务器组RS2对应的后端服务器。

   重要

   配置完成后，如果出现问题，请尝试重启浏览器后再测试，避免缓存对结果的影响。