DCDN节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验。您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使DCDN节点与源站成功建立连接。

背景信息

Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,DCDN节点无法通过HTTPS协议和源站建立连接。此时如果您开启了Common Name白名单功能,并且将domain2添加到了Common Name白名单中,则DCDN节点可以通过HTTPS协议和源站成功建立连接。Common Name示意图

操作步骤

  1. 登录DCDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的配置
  4. 在指定域名的左侧导航栏,单击回源配置
  5. 回源配置页签下,找到Common Name白名单 --Beta版,打开状态开关。
  6. 填写需要加入Common Name白名单的域名。
    说明 支持填写多个域名,多个域名用英文逗号(,)分隔。例如example.com,example.org,example.net
  7. 单击确定,完成配置。