パフォーマンス専有型の Server Load Balancer の HTTPS リスナーは、複数の証明書の設定をサポートしており、異なるドメインからのリクエストを異なるバックエンドサーバーへ転送できます。

SNI (Server Name Indication) の概要

SNI (Server Name Indication) は SSL/TLS プロトコルの拡張機能です。これを使用することにより、同一 IP アドレスに複数の証明書をインストールできるようになります。 クライアントが SLB にアクセスすると、ドメインに設定された証明書がデフォルトで使用されます。 ドメインに証明書が設定されていない場合、HTTPS リスナー用に設定された証明書が使用されます。

パフォーマンス専有型 SLB インスタンスのみが SNI に対応しています。

複数のドメイン名を SLB インスタンスの IP アドレスに解決し、異なるドメインからのリクエストを異なるバックエンドサーバーに配信しようとする場合は、ドメイン拡張機能を使用します。

ドメイン拡張機能は、すべてのリージョンで利用できます。

ドメイン名拡張子の追加

  1. SLB コンソールにログインします。
  2. リージョンを選択すると、このリージョン内に存在するすべての SLB インスタンスが表示されます。
  3. Server Load Balancer インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、 [リスナー] をクリックします。
  5. [リスナー] ページで、作成済みの HTTPS リスナーを検索し、[詳細] > [追加ドメイン] をクリックします。
  6. [追加ドメインの追加] をクリックし、ドメイン名を設定します。
    1. ドメイン名を入力します。 ドメイン名に使用できるのは英数字、ダッシュ、またはドットのみです。
      ドメイン名ベースの転送ルールは、完全一致とワイルドカード一致に対応しています。
      • 完全一致のドメイン名: www.aliyun.com
      • ワイルドカードドメイン名 (汎用ドメイン名): *.aliyun.com, *.market.aliyun.com

        リクエストが複数の転送ルールに一致する場合、完全一致が小規模なワイルドカード一致より優先され、小規模なワイルドカードの一致の方が大規模なワイルドカードの一致よりも優先されます。詳しくは次の表を参照してください。

        タイプ リクエスト URL ドメイン名ベースの転送ルール
        www.aliyun.com *.aliyun.com *.market.aliyun.com
        完全一致 www.aliyun.com × ×
        ワイルドカード一致 market.aliyun.com × ×
        ワイルドカード一致 info.market.aliyun.com × ×
    2. ドメイン名に関連付けられている証明書を選択します。
      証明書のドメイン名は、追加されたドメイン名拡張子と同一である必要があります。
    3. [OK] をクリックします。
  7. [リスナー] ページで、作成済みの HTTPS リスナーを検索し、[転送ルールの追加] をクリックします。
  8. [転送ルール] ページで、[転送ルールの追加] をクリックします。
  9. 詳細については、「ドメイン名または URL に基づくトラフィック転送」をご参照ください。
    転送ルールで設定されているドメイン名が、追加されたドメイン名拡張子と一致している必要があります。

ドメイン名拡張子の編集

追加済みのドメイン名拡張子に使用される証明書を置き換えることができます。

ドメイン名拡張子を編集するには、次の手順を実行します。
  1. SLB コンソールにログインします。
  2. リージョンを選択すると、そのリージョン内のすべての SLB インスタンスが表示されます。
  3. SLB インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、 [リスナー] をクリックします。
  5. [リスナー] ページで、作成済みの HTTPS リスナーを検索し、[詳細] > [追加ドメイン] をクリックします。
  6. 対象のドメイン名拡張子を見つけて、[編集] をクリックします。
  7. [追加ドメインの編集] ダイアログボックスで新しい証明書を選択し、 [OK] をクリックします。

ドメイン名拡張子の削除

ドメイン名拡張子を削除するには、次の手順を実行します。
  1. SLB コンソールにログインします。
  2. リージョンを選択すると、そのリージョン内のすべての SLB インスタンスが表示されます。
  3. SLB インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[リスナー] をクリックします。
  5. [リスナー] ページで、作成済みの HTTPS リスナーを検索し、[詳細] > [追加ドメイン] をクリックします。
  6. 対象ドメイン名の拡張子を検索し、[削除] をクリックします。
  7. 表示されるダイアログボックスで、[OK] をクリックします。