Apa itu SNI dan bagaimana cara mengonfigurasi SNI - CDN

Jika alamat IP server origin Anda terkait dengan beberapa nama domain dan permintaan dialihkan ke server origin melalui HTTPS, Anda perlu mengonfigurasi fitur Server Name Indication (SNI) untuk server origin. SNI menentukan nama domain tujuan permintaan. Server origin mengembalikan sertifikat SSL yang sesuai berdasarkan SNI.

Cara kerja SNI

SNI adalah ekstensi protokol TLS/SSL di mana klien menentukan nama host yang ingin dihubunginya pada awal proses jabat tangan. SNI memungkinkan server menyajikan beberapa sertifikat SSL pada alamat IP yang sama. Setelah mengaktifkan SNI, ketika Point of Presence (POP) mengirimkan permintaan jabat tangan TLS ke server origin, server origin menentukan nama domain yang diminta berdasarkan informasi SNI dalam permintaan jabat tangan TLS. Kemudian, server origin mengembalikan sertifikat SSL yang benar.

Penting

Server origin harus mampu menguraikan informasi SNI dalam permintaan jabat tangan TLS.
Jika beberapa server origin dikonfigurasi untuk nama domain yang dipercepat, Anda dapat mengonfigurasi fitur origin SNI di Konsol Alibaba Cloud CDN. Dengan cara ini, semua permintaan pengambilan origin mengarah ke nama domain yang sesuai dengan nilai SNI. Jika Anda ingin menentukan nilai SNI yang berbeda untuk server origin yang berbeda, ajukan tiket.

Gambar berikut menunjukkan cara kerja SNI.

SNI untuk pengambilan origin bekerja berdasarkan proses berikut:

POP mengarahkan permintaan ke server origin melalui HTTPS. Nama domain tujuan permintaan, seperti example.com, ditentukan oleh SNI.
Setelah server origin menerima permintaan, server origin merespons dengan sertifikat nama domain yang diminta, seperti example.com, berdasarkan SNI.
Setelah POP menerima sertifikat, POP membangun koneksi aman ke server origin.

Prosedur

Masuk ke Alibaba Cloud CDN.
Di panel navigasi sisi kiri, klik Domain Names.
Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Manage di kolom Actions.
Di pohon navigasi sisi kiri nama domain, klik Origin Fetch.
Pada tab Configurations, temukan bagian Default Origin SNI dan klik Modify.
Di kotak dialog Default Origin SNI, aktifkan Origin SNI dan masukkan nama domain dari mana klien dapat mengambil sumber daya, seperti cdn.console.alibabacloud.com.
Catatan
SNI hanya mendukung nama domain tertentu. Nama domain wildcard tidak didukung.
Klik OK.

Topik	Deskripsi
Konfigurasikan kebijakan protokol origin	Setelah Anda mengonfigurasi kebijakan protokol origin, Alibaba Cloud CDN akan mengarahkan permintaan HTTP ke port 80 atau permintaan HTTPS ke port 443. Protokol yang digunakan oleh Alibaba Cloud CDN ditentukan oleh kebijakan protokol origin.
Daftar putih Common Name	Setelah Anda mengaktifkan fitur daftar putih Common Name, Common Name sertifikat yang dikembalikan oleh server origin dan nilai SNI yang termasuk dalam permintaan HTTPS diverifikasi ketika POP membangun koneksi dengan server origin melalui HTTPS. Jika Common Name sertifikat tidak cocok dengan nilai SNI tetapi Common Name sertifikat ada dalam daftar putih, koneksi akan dibangun.
BatchSetCdnDomainConfig	Anda dapat memanggil operasi ini untuk mengonfigurasi origin SNI.