功能介绍

如果一个源站IP地址绑定多个域名，且天翼云边缘安全加速平台-安全与加速服务使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。

回源SNI原理

SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题，而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后，边缘节点向源站发起TLS握手时，源站会根据TLS握手中携带的回源SNI信息来确认边缘节点请求的具体域名，然后返回该域名对应的SSL证书给边缘节点。

设置回源SNI后的工作流程如下：

1. 当边缘节点以HTTPS协议回源时，需要在回源SNI中设置访问的域名。
2. 源站收到请求后，返回SNI中设置的域名对应的SSL证书。
3. 边缘节点收到SSL证书后，与源站建立连接。

配置说明

天翼云边缘安全加速平台-安全与加速服务支持不同源站设置不同的回源SNI，如果您的域名有多个源站，所有源站可配置相同的回源SNI，也可配置不同的回源SNI。

如您需要配置回源SNI功能，请提交工单给天翼云客服，由其帮您配置。