全站加速节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验。为了成功通过回源证书校验,使全站加速节点与源站成功建立连接,您可以开启并配置Common Name白名单功能。

背景信息

Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,全站加速节点无法通过HTTPS协议和源站建立连接。此时如果您开启了Common Name白名单功能,并且将domain2添加到了Common Name白名单中,则全站加速节点可以通过HTTPS协议和源站成功建立连接。Common Name示意图

操作步骤

  1. 登录全站加速控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的配置
  4. 在指定域名的左侧导航栏,单击回源配置
  5. 回源配置页签下,找到Common Name白名单 --Beta版,打开状态开关。
  6. 填写需要加入Common Name白名单的域名。
    说明 支持填写多个域名,多个域名用英文逗号(,)分隔。例如a.com,b.com,c.com
  7. 单击确定,完成配置。