功能介绍
如果一个源站IP地址绑定多个域名,且全站加速使用HTTPS协议回源时,需通过配置回源SNI的方式,在SNI中指定具体的请求域名,此时源站服务器可以返回该域名对应的SSL证书,以达到多个域名共用源站的目的。
回源SNI原理
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的问题,而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书,从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后,全站加速节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认全站加速节点请求的具体域名,然后返回该域名对应的SSL证书给全站加速节点。
设置回源SNI后的工作流程如下:
- 当全站加速节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。
- 源站收到请求后,返回SNI中设置的域名对应的SSL证书。
- 全站加速节点收到SSL证书后,与源站建立连接。
配置说明
天翼云全站加速支持不同源站设置不同的回源SNI,如果您的域名有多个源站,所有源站可配置相同的回源SNI,也可配置不同的回源SNI。
如您需要配置回源SNI功能,请提交工单给天翼云客服,由其帮您配置。
提交工单时,请说明如下信息:
参数名 | 说明 |
---|---|
加速域名 | 您需要配置回源SNI的加速域名,如有多个,请分别列出。 |
回源SNI域名 | 您需要配置的回源SNI域名;如有多个源站,且不同源站回源SNI不同,请分别说明。 |