CDN：配置回源SNI

如果您的來源站點IP綁定了多個網域名稱，且CDN回源協議為HTTPS時（443連接埠回源），需配置回源SNI，來指明所請求的具體網域名稱，並使伺服器根據該網域名稱正確地返回對應的認證。

背景信息

SNI（Server Name Indication）是對SSL/TLS協議的擴充，允許伺服器在單個IP地址上承載多個SSL認證，可解決一個HTTPS伺服器擁有多個網域名稱但是無法預知用戶端到底請求的是哪一個網域名稱的服務的問題。開啟SNI後，在用戶端發起TLS握手請求時，伺服器會根據配置的SNI資訊從指定的網域名稱擷取資源，同時返回正確的認證給用戶端。

注意

• 來源站點的服務端需要支援CDN節點發起的TLS握手請求包含的SNI資訊的解析能力。
• 如果加速網域名稱配置了多個來源站點，通過控制台配置SNI功能，所有來源站點地址會共用一個回源SNI值，那麼回源請求都會指向SNI值對應的網域名稱。如果您希望不同的來源站點，配置不同的SNI值，您可以 提交工單申請。

回源SNI的工作原理如下圖所示。

回源SNI的工作流程如下：

1. 當CDN節點以HTTPS協議訪問來源站點時，需要在SNI中指定訪問的具體網域名稱。
2. 來源站點接收到請求後，根據SNI中記錄的網域名稱，返回對應網域名稱的認證。
3. CDN節點收到認證，與伺服器端建立安全連線。

1. 登入 CDN控制台。
2. 在左側導覽列，單擊 域名管理。
3. 在 域名管理頁面，單擊目標網域名稱對應的 管理 。
4. 在指定網域名稱的左側導覽列，單擊 回源配置。
5. 在 配置頁簽下找到 回源SNI，單擊 修改配置。
6. 在 回源SNI對話方塊，開啟 回源SNI开关，輸入您希望用戶端從哪個網域名稱擷取資源的網域名稱名稱（例如：cdn.console.aliyun.com）。
   说明 回源SNI配置的值只能是精確網域名稱，不能是泛網域名稱。
7. 單擊 确认，完成配置。