全部产品
Search
文档中心

边缘安全加速:配置指定回源SNI

更新时间:Oct 25, 2024

当您的加速域名配置了多个源站地址,且回源协议为HTTPS,同时每个源站对外提供Web服务的域名地址存在差异的情况下,您可以设置使用不同的SNI值回源到不同的源站地址,这样不同的源站将会根据不同的SNI值来响应不同的HTTPS证书给DCDN回源节点,以便于DCDN回源节点能够与不同的源站地址之间成功建立SSL连接。

前提条件

默认不对外提供该功能,需提交工单申请对需要使用该功能的域名开启使用权限。

指定回源SNI和默认回源SNI的区别

  • 指定回源SNI可以实现在多源站的情况下,不同的源站设置不同的回源SNI。

  • 默认回源SNI是指,无论是单个还是多个源站,使用同一个回源SNI。默认回源SNI请参见配置回源SNI

  • 当指定回源SNI与默认回源SNI同时设置时,优先使用指定回源SNI的域名配置。

操作步骤

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击域名管理

  3. 域名管理页面,单击目标域名对应的配置

  4. 在指定域名的左侧导航栏,单击回源配置

  5. 配置页签下找到指定回源SNI,单击添加

  6. 指定回源SNI会话框,配置以下参数信息。

    配置项

    说明

    源站地址

    需要指定SNI的源站地址。

    SNI HOST

    • 跟随源站地址

      • 效果:SNI值等于源站地址。

      • 使用场景:源站地址为域名地址,并且源站SNI校验要求匹配为源站域名。

    • 跟随回源HOST

      • 效果:SNI值等于回源HOST。

      • 使用场景:源站SNI校验要求匹配为回源HOST。

    • 自定义

      • 效果:用户可以设定任意的SNI值。

      • 使用场景:源站SNI校验要求匹配的值既不是源站域名,也不是回源HOST。

    长链接SNI

    • 开启:DCDN节点将请求发送给源站时,SNI不同的请求将使用不同的长连接,避免出现同一个长连接上SNI冲突的情况。

    • 关闭:DCDN节点与源站的同一个长连接上面只能使用同一个SNI。

  7. 单击确定