独立 域名 配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。 单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。

查看更多 →

怎样保证API对应的后端 服务器 的安全？ 通过以下方法确保API的后端服务器的安全： 为API绑定签名密钥。在绑定签名密钥后，APIC到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用

查看更多 →

NORMAL：正常匹配（绝对匹配） 默认：NORMAL backend_type String 后端类型 HTTP：web后端 FUNCTION： 函数工作流 MOCK：模拟的后端 GRPC：grpc后端 仅控制默认后端类型，策略后端不受此字段控制 remark String API描述。 不允许带有<、>字符

查看更多 →

NORMAL：正常匹配（绝对匹配） 默认：NORMAL backend_type String 后端类型 HTTP：web后端 FUNCTION：函数工作流 MOCK：模拟的后端 仅控制默认后端类型，策略后端不受此字段控制 remark String API描述。 不允许带有<、>字符 说明：

查看更多 →

一个API只能属于一个API分组。 SSL证书 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA加密算法。 域名 调试域名默认只能在与实例相同VPC内的服务器上解析和访问，如果调试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 调试域名不能用于生产业务，且仅限应用程序调试使用。

查看更多 →

NORMAL：正常匹配（绝对匹配） 默认：NORMAL backend_type String 后端类型 HTTP：web后端 FUNCTION：函数工作流 MOCK：模拟的后端 仅控制默认后端类型，策略后端不受此字段控制 remark String API描述。 不允许带有<、>字符 说明：

查看更多 →

NORMAL：正常匹配（绝对匹配） 默认：NORMAL backend_type String 后端类型 HTTP：web后端 FUNCTION：函数工作流 MOCK：模拟的后端 仅控制默认后端类型，策略后端不受此字段控制 remark String API描述。 不允许带有<、>字符 说明：

查看更多 →

配置域名解析。通过网站解析将SSL证书绑定的域名与3.2快速部署步骤9中虚拟IP绑定的公网IP关联，即可实现通过在浏览器中直接输入域名访问网站，具体解析流程参考快速添加域名解析。 在浏览器中多次使用HTTP协议或HTTPS协议访问虚拟IP绑定的弹性公网IP或者域名，即可实现轮询访问后端业务服务器。

查看更多 →

S请求协议时，需要添加SSL证书。 单击“添加SSL证书”，弹出“添加SSL证书”对话框。 根据已获取SSL证书，输入证书名称、证书内容和密钥，单击“确定”，完成SSL证书的添加。 图1 添加SSL证书 SSL证书目前仅支持pem类型，如需添加其它证书类型，可转换成pem类型后添加。

查看更多 →

https_port；如果要http_port和https_port同时使用默认端口，则两个参数都不填。 当修改域名时，该参数未填表示不修改该端口。 最小值：-1 最大值：49151 ingress_https_port Integer 访问该域名绑定的https协议入方向端口，

查看更多 →

建API分组。 添加API的SSL证书 如果API分组中的API支持HTTPS请求协议，需要为独立域名添加SSL证书。反之，跳过此步骤。 配置API的调用域名 在开放API前，您需要为API分组绑定一个独立域名，供API调用者访问API使用。 在绑定独立域名前，您可以使用系统为A

查看更多 →

单击“确定”，将独立域名与 API服务 绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 （可选）如果API服务中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。 在域名所在行单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。

查看更多 →

，则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 若证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书，具体操作配置请参考创建SSL证书。

查看更多 →

，则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 若证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书，具体操作配置请参考创建SSL证书。

查看更多 →

修改读写分离端口号 功能介绍 修改读写分离端口号。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/port 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

修改读写分离端口号 操作场景 用户开启读写分离后，支持修改读写分离端口号。 约束限制 修改读写分离端口号需要具有相应的操作权限，您可以提交工单申请。 只有elb模式的proxy支持修改读写分离端口号。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。 单击页面左上角的，选择“数据库

查看更多 →

，则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 若证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书，具体操作配置请参考创建SSL证书。

查看更多 →

修改读写分离端口号 功能介绍 修改读写分离端口号。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/port 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

APIG是否支持双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API章节中的“TLS双向认证”参数说明。 共享版

查看更多 →

在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书，会默认开启“支持客户端认证”，即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SS

查看更多 →

高风险 未知 SSL证书到期预警 统计证书到期时间分别为 已到期 到期时间<=30天 到期时间>30天 证书未知 说明： 证书未知类目显示未绑定证书的域名或绑定了证书 但是端口号输入错误的域名，如您需要对已有证书进行监控，建议您添加已绑定证书的域名并输入正确的端口号。 SSL漏洞扫描

查看更多 →