如果您的源站IP绑定了多个域名,当CDN节点以HTTPS协议访问您的源站时,您可以设置回源SNI,指明具体需要访问的域名。
背景信息
服务器名称指示SNI(Server Name Indication)是一个扩展的传输层安全性协议TLS(Transport Layer Security)。当该协议下的握手过程开始时,客户端会返回正在连接的那台服务器即将要连接的主机名称,以允许该服务器在相同的IP地址和TCP端口号上呈现多个证书,即一台服务器可以为多个域名提供服务。因此,同一个IP地址上提供的多个安全的HTTPS网站或其他任何基于TLS的服务,不需要使用相同的证书。
如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为CDN设置了443端口回源(CDN节点以HTTPS协议访问您的服务器),您需要设置回源SNI,指明所请求的具体域名,当CDN节点以HTTPS协议回源访问您的服务器时,服务器才会正确地返回对应的证书。
说明 如果您的源站是阿里云OSS,则无需设置回源SNI。
回源SNI的工作原理如下图所示。

回源SNI的工作流程如下:
- 当CDN节点以HTTPS协议访问源站时,需要在SNI中指定访问的域名。
- 源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。
- CDN节点收到证书,与服务器端建立安全连接。
在文档使用中是否遇到以下问题
更多建议
匿名提交