ご利用のオリジンサーバーの IP アドレスが複数のドメイン名に関連付けられており、リクエストが HTTPS 経由でオリジンサーバーにリダイレクトされる場合、オリジンサーバーに対してサーバ名表示 (SNI) 機能を設定する必要があります。SNI は、リクエストの宛先となるドメイン名を指定します。オリジンサーバーは、SNI に基づいて対応する SSL 証明書を返します。
背景情報
サーバ名表示 (SNI) は SSL/TLS プロトコルの拡張機能であり、サーバーが単一の IP アドレスで複数の SSL 証明書をホストすることを可能にします。これにより、複数のドメイン名を持つ HTTPS サーバーが、クライアントがどのドメインをリクエストしているかを判断できないという問題が解決されます。SNI を有効にすると、CDN POP がオリジンサーバーとの間で TLS ハンドシェイクを開始する際に、オリジンサーバーはハンドシェイクリクエスト内の SNI 情報を使用して、リクエストされたドメイン名を識別します。その後、サーバーは正しい SSL 証明書をクライアントに返します。
オリジンサーバーは、TLS ハンドシェイクリクエストに含まれる SNI 情報を解析できる必要があります。
コンソールで 1 つの CDN ドメイン名に対して複数のオリジンサーバーを設定した場合、すべてのオリジンサーバーは同じオリジン SNI 値を共有します。その結果、すべてのオリジンリクエストは SNI 値に対応するドメイン名を指すことになります。オリジンサーバーごとに異なる SNI 値を設定したい場合は、チケットを送信できます。チケットの送信方法の詳細については、「お問い合わせ」をご参照ください。
次の図は、SNI の仕組みを示しています。
オリジンフェッチのための SNI は、次のプロセスに基づいて動作します。
POP は、HTTPS 経由でリクエストをオリジンサーバーにリダイレクトします。リクエストの宛先となるドメイン名 (例: example.com) は SNI によって指定されます。
オリジンサーバーはリクエストを受信した後、SNI に基づいて、リクエストされたドメイン名 (例: example.com) の証明書を返します。
POP は証明書を受信した後、オリジンサーバーとのセキュアな接続を確立します。
操作手順
ApsaraVideo VOD コンソールにログインします。
左側のナビゲーションウィンドウで、[設定管理] > [CDN 設定] > [ドメイン] を選択します。
対象ドメイン名の行にある [設定] をクリックします。
ドメイン名の左側のナビゲーションウィンドウで、Back-to-Origin をクリックします。
[設定] タブの [オリジン SNI] セクションで、設定の変更 をクリックします。
[オリジン SNI] ダイアログボックスで、[オリジン SNI] スイッチをオンにし、リソースを提供するドメイン名 (例: vod.console.alibabacloud.com) を入力します。
説明SNI は特定のドメイン名のみをサポートします。ワイルドカードドメイン名はサポートされていません。
決定 をクリックします。