文档

配置Common Name白名单

更新时间:

DCDN节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验。您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使DCDN节点与源站成功建立连接。

前提条件

默认不对外提供该功能,需提交工单申请对需要使用该功能的域名开启使用权限。

背景信息

Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,DCDN节点无法通过HTTPS协议和源站建立连接。此时如果您开启了Common Name白名单功能,并且将domain2添加到了Common Name白名单中,则DCDN节点可以通过HTTPS协议和源站成功建立连接。Common Name示意图

操作步骤

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击域名管理

  3. 域名管理页面,找到目标域名,单击操作列的配置

  4. 在指定域名的左侧导航栏,单击回源配置

  5. 回源配置页签下,找到Common Name白名单 --Beta版,打开状态开关。

  6. 填写需要加入Common Name白名单的域名。

    说明

    支持填写多个域名,多个域名用英文逗号(,)分隔。例如example.com,example.org,example.net

  7. 单击确定,完成配置。