CDN节点以HTTPS协议回源时,会对回源请求的SNI和源站返回证书的CommonName进行校验,不一致时无法成功回源。将证书的Common Name加入白名单后,即使SNI和CommonName不一致也可成功回源。
功能示例
当CDN节点回源时,如果SNI和CommonName不一致时(如下图),无法建连。
此时如果将domain2添加至CommonName白名单中,将能成功建连。
操作步骤
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,找到目标域名,单击操作列的管理。
在指定域名的左侧导航栏,单击回源配置。
在Common Name白名单区域,打开Common Name白名单状态开关。
填写需要加入白名单的域名。
单击确定。