全部产品
Search

搜索本产品

    Edge Security Acceleration:Mengonfigurasi origin SNI

    文档中心

    Edge Security Acceleration:Mengonfigurasi origin SNI

    更新时间:Nov 13, 2025

    Jika alamat IP server asal Anda dikaitkan dengan beberapa nama domain dan permintaan dialihkan ke server asal melalui HTTPS, Anda perlu mengonfigurasi fitur Indikasi Nama Server (SNI) untuk server asal tersebut. SNI menentukan nama domain tujuan permintaan, sehingga server asal dapat mengembalikan sertifikat SSL yang sesuai berdasarkan informasi SNI tersebut.

    Informasi latar belakang

    SNI adalah ekstensi protokol TLS/SSL yang memungkinkan klien menentukan hostname yang ingin dihubungi pada awal proses jabat tangan TLS. Fitur ini memungkinkan server menyajikan beberapa sertifikat SSL pada alamat IP yang sama. Setelah Anda mengaktifkan SNI, ketika titik kehadiran (POP) mengirim permintaan jabat tangan TLS ke server asal, server tersebut akan menentukan nama domain yang diminta berdasarkan informasi SNI dalam permintaan tersebut, lalu mengembalikan sertifikat SSL yang sesuai.

    Penting

    • Server asal harus mampu menguraikan informasi SNI yang dibawa dalam permintaan jabat tangan TLS.

    • Jika beberapa server asal dikonfigurasi untuk nama domain yang dipercepat, Anda dapat mengonfigurasi fitur origin SNI di Konsol CDN Alibaba Cloud sehingga semua permintaan pengambilan asal akan diarahkan ke nama domain yang sesuai dengan nilai SNI. Jika Anda ingin menentukan nilai SNI yang berbeda untuk server asal yang berbeda, submit a ticket.

    Gambar berikut menunjukkan cara kerja origin SNI.回源SNI工作原理

    SNI untuk pengambilan asal bekerja melalui proses berikut:

    1. Sebuah POP mengalihkan permintaan ke server asal melalui HTTPS, dengan nama domain tujuan—misalnya example.com—ditentukan oleh SNI.

    2. Setelah menerima permintaan tersebut, server asal merespons dengan sertifikat SSL untuk nama domain yang diminta—misalnya example.com—berdasarkan informasi SNI.

    3. Setelah POP menerima sertifikat tersebut, POP membangun koneksi aman ke server asal.

    Prosedur

    1. Masuk ke DCDN console.

    2. Di panel navigasi sebelah kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola, lalu klik Configure.

    4. Di pohon navigasi sebelah kiri halaman detail domain, klik Origin Fetch.

    5. Pada tab Origin Fetch, temukan Default Origin SNI.

    6. Aktifkan sakelar Default Origin SNI, lalu masukkan nama domain untuk origin SNI, misalnya example.com.

      Catatan

      Nilai origin SNI harus berupa nama domain yang cocok persis. Nama domain wildcard tidak didukung.

    7. Klik OK.