腾讯云CLB单实例配置多证书

腾讯云CLB是否支持单实例配置多证书呢，答案显然是支持的，腾讯云 CLB 的七层 HTTPS 监听器支持 SNI。SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的TLS扩展，主要用来解决一台服务器只能使用一个证书的问题。负载均衡在配置HTTPS监听器支持此功能，即支持绑定多个证书。很多小伙伴可能疑惑应该如何配置实现，本文给大家简要介绍下。

场景示例

用户有两个不同的域名xxxxx.asia与xxxxxx.top，不同域名使用不同的证书，希望能通过同一个CLB的同个HTTPS监听器，将其分别转发到后端的两台不同的实例RS1与RS2中

前提条件

已创建两台同地域，相同VPC下的CVM。

已创建和CVM同VPC的负载均衡

操作步骤

步骤一：新建HTTPS监听器

在负载均衡的监听器管理中，点击【新建】按钮创建监听器

在创建监听器界面

【名称】新建的监听器的名称，可任意给出

【监听协议端口】监听协议选择HTTPS，端口选择443.

【启用长连接】这里选择不启用长连接

【启用SNI】开启SNI，只有启用SNI才能给负载均衡同个监听器下不同域名转发规则配置不同的证书

点击【提交】按钮创建监听器

步骤二：新建转发规则

点击步骤一中新建的监听器左侧的“+”

然后点击开始创建创建监听器

在创建转发规则弹窗中，填写如下信息

【域名】：填写你的域名，例如xxxxx.asia

【默认域名】【HTTP2.0】【QUIC】保持默认

【URL路径】给出转发路径

【均衡方式】任意一种均衡方式，按需选择

【后端协议】HTTP

注意：CLB会做SSL证书的卸载，这里CLB到后端服务器走的是内网，是比较安全的，使用HTTP即可。若这里选择了HTTPS，需保证后端手动安装了证书并监听了对应的端口

【SSL解析方式】单向认证（推荐）

【服务器证书】：选择对应xxxxx.asia的证书，需注意证书与域名需要匹配，否则证书无效。

注意：这里有一个添加证书，容易和多证书混淆，但其实这里的添加证书添加的也是xxxxx.asia这个域名的证书，只是使用的加密算法不同。例如第一张证书使用的是RSA加密算法，第二张证书就只能选择同个域名的不同加密算法的证书，例如ECC算法的证书。

【获取客户端IP】【Gzip压缩】【后端目标组】保持默认即可

点击下一步

全部保持默认即可

点击下一步，然后点击提交

点击监听器右侧的“+”创建新的一条转发规则。其余操作与步骤二一致，仅需修改域名与证书为xxxxx.top何其对应的证书即可

步骤三：绑定后端服务器

依次点击监听器，转发规则右侧的“+”展开列表，选中url路径

在右侧的转发规则详情中，点击【绑定】按钮

选中需要转发至的后端RS。然后端口填写为80端口。点击【确认】

步骤四：添加解析记录

前往负载均衡控制台复制负载均衡的域名/VIP

前往云解析控制台分别对xxxxx.asia与xxxxx.top两个域名添加解析记录

主机记录：@

记录类型：域名型负载均衡选择CNAME

记录值：刚才复制的负载均衡域名

步骤五：结果验证

在浏览器中分别输入xxxxx.top和xxxxx.asia均可访问服务

输入https://xxxxx.asia通过HTTPS访问rs1上的静态网站

输入https://xxxxx.top通过HTTPS访问rs2上的静态网站

我正在参与2024腾讯技术创作特训营最新征文，快来和我瓜分大奖！