更新时间:2024-05-07 GMT+08:00

绑定域名

在开放API前,您需要为API分组绑定独立域名,用户通过独立域名访问分组内的API。

独立域名可分为内网域名和公网域名两种:

  • 内网域名:部署在云服务平台内的业务系统,可以使用内网域名访问API。
  • 公网域名:部署在云服务平台外的业务系统,可以使用公网域名访问API。

您也可以使用系统分配的默认子域名访问API分组内的API,该子域名唯一且不可修改,每天最多可以访问1000次,仅适用于内部测试使用。

获取域名

  • 云服务平台内业务系统访问API的场景,需获取内网域名作为独立域名。
    1. 申请内网域名,具体请参考创建内网域名
    2. 配置域名到“服务集成APIC 连接地址”的A类型记录集配置,具体请参考增加A类型记录集
    3. 如果API分组中的API支持HTTPS请求协议,则需要为独立域名添加SSL证书。您需要提前获取SSL证书的内容和密钥,并创建SSL证书
  • 云服务平台外业务系统访问API的场景,需获取公网域名作为独立域名。
    1. 申请公网域名,具体可通过域名注册商申请。
    2. 配置域名到API分组子域名的CNAME类型记录集配置,具体请参考增加CNAME类型记录集
    3. 如果API分组中的API支持HTTPS请求协议,则需要为独立域名添加SSL证书。您需要提前获取SSL证书的内容和密钥,并创建SSL证书

绑定域名

  1. 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
  2. 在左侧的导航栏选择“服务集成 APIC > API分组”,在页面中单击API分组的名称进入API运行页面。
  3. 在页面左上角选择“分组信息”页签,在“域名管理”下,单击“绑定独立域名”。
  4. 在绑定独立域名弹窗中填写域名配置信息,完成后单击“确定”。
    表1 独立域名配置

    参数

    说明

    域名

    填写要绑定的域名。

    支持最小TLS版本

    选择域名访问所使用的最小TLS版本。该配置仅对HTTPS生效,不影响HTTP或者其他访问方式。

    支持http to https自动重定向

    是否支持HTTP到HTTPS的重定向。

    仅当API的请求协议选择“HTTPS”或“HTTP&HTTPS”,且独立域名已绑定SSL证书时重定向生效。

    说明:

    由于浏览器限制,非GET或非HEAD方法的重定向可能导致数据丢失,因此API请求方法限定为GET或HEAD。

  5. (可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。
    1. 在已绑定的独立域名右侧单击“选择SSL证书”。
    2. 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。
      • 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。
      • 如果证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书