配置HTTPS监听器扩展域名证书
更新时间 2026-07-02 17:54:54
最近更新时间: 2026-07-02 17:54:54
操作场景
HTTPS监听器在添加时,需要指定一个服务器证书,所有通过HTTPS监听器转发的请求都匹配监听器的证书进行校验。当一个监听器支持提供多个域名服务时,如果不同域名需要匹配各自不同的服务器证书进行校验时,可以为监听器配置扩展域名证书来满足该场景。
功能限制
一个HTTPS监听器支持配置多个扩展域名证书,ALB产品的LCU计费项中有免费的扩展证书额度,免费扩展证书数量为3个,不可调整。扩展域名证书和计费的关系参考计费说明。
监听器会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。因此,扩展域名证书需要结合转发策略一同使用方可生效。
操作步骤
1.登录网络控制台,选择应用型负载均衡所属区域,本文选择华东1。
2.在应用型负载均衡列表页面,找到目标实例,单击“实例名称”进入实例详情页。
3.在实例详情页的监听器列表找到对应的监听器,点击名称,进入监听器详情页。
4.在监听器详情页切换到“扩展域名证书”页签,您可以根据业务需要创建、修改、删除扩展域名证书,扩展域名证书的具体配置如下图。
| 扩展域名证书配置 | 说明 | 取值样例 |
|---|---|---|
| 域名 | 设置扩展域名。 | www.ctyun.com |
| 关联证书 | 下拉列表选择服务器证书 | cert(国际标准) |
| 描述 | 可选,填写对该条扩展域名证书配置的描述 | xx域名的描述 |