SNI的介绍及阿里云CDN对SNI的支持情况

SNI的介绍及阿里云CDN对SNI的支持情况

更新时间:2019-02-22 10:02:55

概述

本文主要介绍SNI协议以及阿里云CDN对SNI的支持情况。

详细信息

什么是SNI

随着IPv4地址的短缺,为了让多个域名复用一个IP地址,在HTTP服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的主机名,将请求分发给不同的虚拟主机来处理。但是,对于含有多个虚拟主机的的HTTPS服务器而言,在SSL握手建立之前,由于服务器无法知道客户端请求的是哪个主机,也就无法将请求交给对应的虚拟主机。然而,要完成SSL握手,又必须读取虚拟主机中配置的证书信息。
SNI(Server Name Indication)就是用来解决这个矛盾问题的。SNI要求客户端在与服务器握手时就携带访问域名的主机名信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TSL连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。

SNI技术原理

在TLSv1.2中,SNI开始被支持,具体而言,SNI就是在SSL握手信息中增加了访问目标的主机名信息。比如访问“www.taobao.com”域名的握手信息中就存在“www.taobao.com”的主机名信息。

阿里云CDN对SNI的支持情况

目前阿里云CDN默认未开启SNI的转发功能。如果您的CDN源站开启了SNI,可以提交工单给阿里云技术支持,我们将为您的域名开启SNI转发功能。

适用于

  • CDN