如果您的源站IP綁定了多個(gè)域名�,當CDN節點(diǎn)以HTTPS協(xié)議訪(fǎng)問(wèn)您的源站時(shí)�����,您可以設置回源SNI��,指明具體訪(fǎng)問(wèn)域名�。
背景信息
服務(wù)器名稱(chēng)指示 Server Name Indication(SNI)是一個(gè)擴展的傳輸層安全性協(xié)議 Transport Layer Security(TLS)�。在該協(xié)議下���,握手過(guò)程開(kāi)始時(shí)����,客戶(hù)端會(huì )告訴它正在連接的那臺服務(wù)器即將要連接的主機名稱(chēng)�,以允許該服務(wù)器在相同的IP地址和TCP端口號上呈現多個(gè)證書(shū)���,即一臺服務(wù)器可以為多個(gè)域名提供服務(wù)���。因此���,同一個(gè)IP地址上提供的多個(gè)安全的HTTPS網(wǎng)站(或其他任何基于TLS的服務(wù))��,不需要使用相同的證書(shū)���。
如果您的源站服務(wù)器使用單個(gè)IP提供多個(gè)域名的HTTPS服務(wù)���,且您已經(jīng)為CDN設置了443端口回源(CDN節點(diǎn)以HTTPS協(xié)議訪(fǎng)問(wèn)您的服務(wù)器)���,您就需要設置回源SNI��,指明所請求的具體域名�����。這樣CDN節點(diǎn)以HTTPS協(xié)議回源訪(fǎng)問(wèn)您的服務(wù)器時(shí)����,服務(wù)器才會(huì )正確地返回對應的證書(shū)�。
回源SNI的工作原理如下圖所示����。
CDN節點(diǎn)以HTTPS協(xié)議訪(fǎng)問(wèn)源站時(shí)���,在SNI中指定訪(fǎng)問(wèn)的域名����。
源站接收到請求后����,根據SNI中記錄的域名�����,返回對應域名的證書(shū)��。
CDN節點(diǎn)收到證書(shū)�����,與服務(wù)器端建立安全連接�����。
操作步驟
登錄CDN控制臺���。
在左側導航欄��,單擊域名管理����。
在域名管理頁(yè)面���,單擊目標域名對應的管理�����。
在指定域名的左側導航欄�,單擊回源配置��。
在回源SNI區域���,單擊修改配置��。
打開(kāi)回源SNI開(kāi)關(guān)�,根據所需輸入服務(wù)器源站提供服務(wù)的域名�。
SNI在億速云CDN產(chǎn)品中指源站域名�����。如果您的源站服務(wù)器使用單個(gè)IP地址提供多個(gè)域名的HTTPS服務(wù)���,則需要設置回源SNI��,指明所請求的具體域名����,例如:cdn.console.yisu.com���。
最后��,單擊確定�。
計算
安全
數據庫
網(wǎng)絡(luò )和加速
AI應用
