如果您的源站IP绑定了多个域名,且CDN回源协议为HTTPS时,需配置回源SNI,在回源SNI内指明所请求的具体域名,并使服务器根据该域名正确地返回对应的SSL证书。
背景信息
SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。开启SNI后,在CDN节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。
重要
- 源站的服务端需要支持CDN节点发起的TLS握手请求包含的SNI信息的解析能力。
- 如果加速域名配置了多个源站,通过控制台配置SNI功能,所有源站地址会共用一个回源SNI值,那么回源请求都会指向SNI值对应的域名。如果您希望不同的源站,配置不同的SNI值,您可以提交工单申请。
回源SNI的工作原理如下图所示。

回源SNI的工作流程如下:
- 当CDN节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名。
- 源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。
- CDN节点收到证书,与服务器端建立安全连接。