Jika alamat IP server origin Anda dikaitkan dengan beberapa nama domain dan permintaan diarahkan ke server origin melalui HTTPS, Anda perlu mengonfigurasi fitur Server Name Indication (SNI) untuk server origin tersebut. SNI menentukan nama domain tujuan permintaan, sehingga server origin dapat mengembalikan Sertifikat SSL yang sesuai berdasarkan informasi SNI tersebut.
Informasi latar belakang
Server Name Indication (SNI) adalah ekstensi protokol SSL/TLS yang memungkinkan satu server menyimpan beberapa sertifikat SSL pada satu alamat IP. Fitur ini mengatasi masalah di mana server HTTPS yang melayani beberapa nama domain tidak dapat menentukan domain mana yang diminta oleh klien. Setelah SNI diaktifkan, ketika titik kehadiran (POP) CDN memulai proses jabat tangan TLS dengan server origin, server origin menggunakan informasi SNI dalam permintaan jabat tangan tersebut untuk mengidentifikasi nama domain yang diminta, lalu mengembalikan sertifikat SSL yang sesuai kepada klien.
Server origin harus mampu menguraikan informasi SNI yang dibawa dalam permintaan proses jabat tangan TLS.
Jika Anda mengonfigurasi beberapa server origin untuk sebuah nama domain yang dipercepat di Konsol, semua server origin tersebut akan menggunakan nilai origin SNI yang sama. Akibatnya, semua permintaan asal akan diarahkan ke nama domain yang sesuai dengan nilai SNI tersebut. Jika Anda ingin menetapkan nilai SNI yang berbeda untuk server origin yang berbeda, Anda dapat mengajukan tiket. Untuk informasi lebih lanjut tentang cara mengajukan tiket, lihat Contact us.
Gambar berikut menunjukkan cara kerja SNI.
SNI untuk pengambilan asal bekerja berdasarkan proses berikut:
Sebuah POP mengarahkan permintaan ke server origin melalui HTTPS. Nama domain tujuan permintaan tersebut, misalnya example.com, ditentukan oleh SNI.
Setelah menerima permintaan, server origin merespons dengan sertifikat SSL dari nama domain yang diminta, misalnya example.com, berdasarkan informasi SNI.
Setelah menerima sertifikat tersebut, POP membangun koneksi aman ke server origin.
Prosedur
Masuk ke ApsaraVideo VOD console.
Pada panel navigasi sebelah kiri, pilih Configuration Management > CDN Configuration > Domain Names.
Klik Configure pada baris nama domain yang dituju.
Pada panel navigasi sebelah kiri halaman detail domain, klik Back-to-Origin.
Pada tab Configuration, di bagian Origin SNI, klik Modify.
Pada dialog Origin SNI, aktifkan sakelar Origin SNI dan masukkan nama domain yang menyediakan sumber daya tersebut, misalnya vod.console.alibabacloud.com.
CatatanSNI hanya mendukung nama domain tertentu. Nama domain wildcard tidak didukung.
Klik OK.