DCDN节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验。您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使DCDN节点与源站成功建立连接。
背景信息
Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,DCDN节点无法通过HTTPS协议和源站建立连接。此时如果您开启了Common Name白名单功能,并且将domain2添加到了Common Name白名单中,则DCDN节点可以通过HTTPS协议和源站成功建立连接。

操作步骤
- 登录DCDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。
- 在指定域名的左侧导航栏,单击回源配置。
- 在回源配置页签下,找到Common Name白名单 --Beta版,打开状态开关。
- 填写需要加入Common Name白名单的域名。说明 支持填写多个域名,多个域名用英文逗号(,)分隔。例如
example.com,example.org,example.net
。 - 单击确定,完成配置。