功能介绍
如果一个源站IP地址绑定多个域名,且CDN加速使用HTTPS协议回源时,需通过配置回源SNI的方式,在SNI中指定具体的请求域名,此时源站服务器可以返回该域名对应的SSL证书,以达到多个域名共用源站的目的。
回源SNI原理
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的问题,而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书,从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后,CDN节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认CDN节点请求的具体域名,然后返回该域名对应的SSL证书给CDN节点。
设置回源SNI后的工作流程如下:
- 当CDN节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。
- 源站收到请求后,返回SNI中设置的域名对应的SSL证书。
- CDN节点收到SSL证书后,与源站建立连接。
配置说明
天翼云CDN加速支持不同源站设置不同的回源SNI,如果您的域名有多个源站,所有源站可配置相同的回源SNI,也可配置不同的回源SNI。
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。提交工单时,请说明如下信息:
| 参数名 | 说明 |
|---|---|
| 加速域名 | 您需要配置回源SNI的加速域名,如有多个,请分别列出。 |
| 回源SNI域名 | 您需要配置的回源SNI域名;如有多个源站,且不同源站回源SNI不同,请分别说明。 |
