DCDN节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验。您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使DCDN节点与源站成功建立连接。
前提条件
默认不对外提供该功能,需提交工单申请对需要使用该功能的域名开启使用权限。
背景信息
Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,DCDN节点无法通过HTTPS协议和源站建立连接。此时如果您开启了Common Name白名单功能,并且将domain2添加到了Common Name白名单中,则DCDN节点可以通过HTTPS协议和源站成功建立连接。
操作步骤
登录DCDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,找到目标域名,单击操作列的配置。
在指定域名的左侧导航栏,单击回源配置。
在回源配置页签下,找到Common Name白名单 --Beta版,打开状态开关。
填写需要加入Common Name白名单的域名。
说明支持填写多个域名,多个域名用英文逗号(,)分隔。例如
example.com,example.org,example.net。单击确定,完成配置。