全站加速节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验。为了成功通过回源证书校验,使全站加速节点与源站成功建立连接,您可以开启并配置Common Name白名单功能。
背景信息
Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common
Name不一致时,该请求会被拒绝,全站加速节点无法通过HTTPS协议和源站建立连接。此时如果您开启了Common Name白名单功能,并且将domain2添加到了Common
Name白名单中,则全站加速节点可以通过HTTPS协议和源站成功建立连接。
