功能介绍
如果一个源站IP地址绑定多个域名,且天翼云边缘安全加速平台-安全与加速服务使用HTTPS协议回源时,需通过配置回源SNI的方式,在SNI中指定具体的请求域名,此时源站服务器可以返回该域名对应的SSL证书,以达到多个域名共用源站的目的。
回源SNI原理
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的问题,而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书,从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后,边缘节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认边缘节点请求的具体域名,然后返回该域名对应的SSL证书给边缘节点。
设置回源SNI后的工作流程如下:
- 当边缘节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。
- 源站收到请求后,返回SNI中设置的域名对应的SSL证书。
- 边缘节点收到SSL证书后,与源站建立连接。
配置说明
- 登录边缘安全加速控制台。
- 单击左侧导航栏【域名管理】。
- 在【域名管理】页面,找到目标域名,单击【操作】列的【基础配置】。
- 单击右下方【回源配置】。
- 在【回源SNI】模块,开启功能。
- 配置SNI。
- 单击【保存】,完成配置。
参数名 | 说明 |
---|---|
SNI | 回源SNI域名,只能配置精确域名,不支持泛域名。 |