更新时间:2024-08-15 GMT+08:00
管理域名
创建域名配置
通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“路由管理 > 域名管理”。
- 单击“创建域名配置”。
- 输入框中输入域名,可自定义域名,支持小写字母、数字和特殊字符(.-),长度不超过253个字符。
- 支持完整域名(如:www.example.com)和三级及以上域名模糊(如:*.example.io)。
- 不支持二级域名模糊(如:www.*.com)、多处模糊(如:*.example.*)和部分模糊(如:example.co*)。
- 选择模式。
- 选择“标准模式”,默认为标准模式,其协议默认选择“HTTP”。
- 在域名管理的基础上,若需要具备选择HTTPS证书的能力,则协议选择“HTTPS”,需进行如下参数配置。
表1 HTTPS协议参数设置 参数
描述
证书
在下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。
TLS版本
可单击
配置安全策略。默认TLS最小版本为1.2,TLS最大版本为1.3。说明:当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。
- 若需要HTTP协议自动重定向到HTTPS,需要同时开启HTTP和HTTPS协议,需进行如下参数配置。
表2 HTTP&HTTPS协议参数设置 参数
描述
证书
在下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。
是否开启强制TLS
可单击
开启强制TLS,若开启,只生效HTTPS(443端口),HTTP(80端口) 访问将被重定向至HTTPS (443端口)。TLS版本
可单击
配置安全策略。默认TLS最小版本为1.2,TLS最大版本为1.3。说明:当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。
- 在域名管理的基础上,若需要具备选择HTTPS证书的能力,则协议选择“HTTPS”,需进行如下参数配置。
- 选择“自定义模式”,支持自定义添加协议及端口,支持gRPC协议。
至少新增一个自定义协议+端口。
- 单击“添加协议”,在协议下拉框中选择协议。当前支持选择的协议为“HTTP”、“HTTPS”和“gRPC”。
- 当协议选择“HTTP”时,默认是关闭“TLS配置”,且不支持开启。
- 当协议选择“HTTPS”时,默认是开启“TLS配置”,且不支持关闭。需在“证书”下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。在“TLS版本”右侧可单击
配置安全策略,默认TLS最小版本为1.2,TLS最大版本为1.3。 - 当协议选择“gRPC”时,默认是关闭“TLS配置”,且不支持开启。
- 在“端口”下拉框中选择端口。默认支持端口为80和443,可自定义端口,具体操作请参考编辑访问端口。
- 【可选】删除协议,若不需要某一自定义协议,可单击“操作”列的“删除”,将该协议删除。
- 单击“添加协议”,在协议下拉框中选择协议。当前支持选择的协议为“HTTP”、“HTTPS”和“gRPC”。
- 选择“标准模式”,默认为标准模式,其协议默认选择“HTTP”。
- 单击“确定”完成域名创建。
编辑域名
系统自动创建的名称为*,协议为HTTP的域名,不支持编辑。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“路由管理 > 域名管理”。
- 单击待编辑域名“操作”列的“编辑”,可修改模式、修改协议、更换证书、设置是否开启强制HTTPS和设置TLS版本等。
- 单击“确定”编辑完成。
删除域名
- 系统自动创建的名称为*,协议为HTTP的域名,不支持删除。
- 当域名已在路由规则中被使用时,不允许删除。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“路由管理 > 域名管理”。
- 单击待删除域名“操作”列的“删除”。
- 在弹出框中单击“确定”删除域名。
父主题: 路由管理
