更新时间:2024-05-07 GMT+08:00
绑定域名
在开放API前,您需要为API分组绑定独立域名,用户通过独立域名访问分组内的API。
独立域名可分为内网域名和公网域名两种:
- 内网域名:部署在云服务平台内的业务系统,可以使用内网域名访问API。
- 公网域名:部署在云服务平台外的业务系统,可以使用公网域名访问API。
您也可以使用系统分配的默认子域名访问API分组内的API,该子域名唯一且不可修改,每天最多可以访问1000次,仅适用于内部测试使用。
获取域名
- 云服务平台内业务系统访问API的场景,需获取内网域名作为独立域名。
- 云服务平台外业务系统访问API的场景,需获取公网域名作为独立域名。
- 申请公网域名,具体可通过域名注册商申请。
- 配置域名到API分组子域名的CNAME类型记录集配置,具体请参考增加CNAME类型记录集。
- 如果API分组中的API支持HTTPS请求协议,则需要为独立域名添加SSL证书。您需要提前获取SSL证书的内容和密钥,并创建SSL证书。
绑定域名
- 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
- 在左侧的导航栏选择“服务集成 APIC > API分组”,在页面中单击API分组的名称进入API运行页面。
- 在页面左上角选择“分组信息”页签,在“域名管理”下,单击“绑定独立域名”。
- 在绑定独立域名弹窗中填写域名配置信息,完成后单击“确定”。
表1 独立域名配置 参数
说明
域名
填写要绑定的域名。
支持最小TLS版本
选择域名访问所使用的最小TLS版本。该配置仅对HTTPS生效,不影响HTTP或者其他访问方式。
支持http to https自动重定向
是否支持HTTP到HTTPS的重定向。
仅当API的请求协议选择“HTTPS”或“HTTP&HTTPS”,且独立域名已绑定SSL证书时重定向生效。
说明:由于浏览器限制,非GET或非HEAD方法的重定向可能导致数据丢失,因此API请求方法限定为GET或HEAD。
- (可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。
- 在已绑定的独立域名右侧单击“选择SSL证书”。
- 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。
- 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。
- 如果证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。
父主题: 开放函数API