Jika beberapa nama domain diikat ke alamat IP asal yang sama, Anda harus menentukan nama domain yang akan diakses (origin SNI) saat titik kehadiran (POP) mengakses server asal melalui HTTPS. Server asal kemudian mengembalikan sertifikat SSL yang sesuai berdasarkan SNI untuk memastikan pengambilan asal berhasil.
Latar Belakang
Server Name Indication (SNI) adalah ekstensi protokol SSL/TLS yang memungkinkan server menyajikan beberapa sertifikat SSL pada satu alamat IP. Fitur ini memungkinkan server HTTPS yang menghosting beberapa nama domain untuk mengidentifikasi domain yang diminta oleh klien. Setelah SNI diaktifkan, ketika POP Edge Security Acceleration (ESA) mengirim permintaan jabat tangan TLS ke server asal, server tersebut menggunakan informasi SNI dalam permintaan tersebut untuk mengidentifikasi nama domain yang diminta dan mengembalikan sertifikat SSL yang sesuai ke POP.
Server asal harus mendukung penguraian informasi SNI yang terdapat dalam permintaan jabat tangan TLS.
Gambar berikut menunjukkan cara kerja origin SNI.
Langkah-langkah berikut menjelaskan cara kerja origin SNI:
Saat POP mengakses server asal melalui HTTPS, tentukan nama domain yang akan diakses dalam SNI, misalnya example.com.
Setelah menerima permintaan, server asal mengembalikan sertifikat SSL untuk nama domain yang ditentukan dalam SNI, misalnya sertifikat example.com.
POP menerima sertifikat tersebut dan membuat koneksi aman dengan server.
Konfigurasi default: Secara default, origin SNI sama dengan origin HOST. Untuk mengatur origin SNI ke nilai yang berbeda dari origin HOST, ikuti langkah-langkah berikut.
Create aturan origin SNI rule
Di Konsol ESA, pilih Websites. Pada kolom Website, klik situs target.
Di panel navigasi sebelah kiri, pilih .
Klik Create Rule dan masukkan Rule Name.
Pada bagian If requests match..., tetapkan kondisi untuk mencocokkan permintaan pengguna. Untuk informasi selengkapnya tentang cara mengonfigurasi aturan, lihat Composition of a rule expression.
Pada bagian Origin SNI, klik Configure dan atur nilai Origin SNI.
Klik OK.
Referensi
Fitur terkait aturan memiliki perbedaan dalam Prioritas eksekusi, perilaku aturan, dan cakupan konfigurasi. Untuk informasi selengkapnya, lihat How ESA rules take effect.