配置回源 SNI

视频点播支持在域名管理中配置回源 SNI，本文为您介绍开启回源 SNI 的功能和操作步骤等内容。

适用范围

回源 SNI 适用于自定义源站加速域名。

SNI 的介绍

SNI 的英文全称是 Server Name Indication。SNI 是 TLS 协议的扩展。在同一台服务器上部署了多个站点的场景下，SNI 解决了 “在客户端使用 HTTPS 协议与服务器建立连接时，服务端无法知道该发送给客户端哪个站点的证书” 的问题。

如果客户端使用不安全的 HTTP 协议与服务端通信，在数据传输时，服务端通过客户端请求中的 Host 字段判断客户端需要访问的站点。但是如果客户端使用 HTTPS 协议连接服务器，在数据传输开始前有一个 TLS 握手的过程。在该过程中，客户端还未传递 Host 字段给服务器。因此服务器无法获得 Host 字段信息来判断需要发送给客户端的站点证书。此时，客户端可以使用 SNI 字段告知服务端需要的目标站点。这样服务端就能在 TLS 握手阶段发送相应的证书给客户端了。

功能介绍

回源 SNI 指定了 CDN 在使用 HTTPS 协议向源站请求内容时需要访问的源站域名。如果您的加速域名启用了 HTTPS，系统有默认的回源 SNI 设置。默认的回源 SNI 设置如下：

• 如果您没有指定回源 HOST，回源 SNI 与 加速域名相同。
• 如果您指定了回源 HOST，回源 SNI 与回源 HOST 相同。

但是在某些场景下，回源 SNI 与回源 Host 不相同。如果您有这样的场景，可以在视频点播控制台指定回源 SNI。

操作步骤

1. 登录火山引擎视频点播控制台，进入空间。

2. 选择左侧导航栏分发加速设置 > 域名管理，进入域名管理页面。

3. 选择自定义源站加速域名页签，单击操作列的配置按钮。

4. 进入自定义源站加速域名配置页面，选择回源配置页签。

5. 单击页面下方的修改配置按钮，在回源 SNI 下方，开启后，支持自定义输入 SNI 域名。暂不支持添加泛域名，如"*.vod.com"。详细的域名规则如下所示。

   • 支持精确域名。例如：example.byte-test.com
   • 不支持大写。
   • 不支持重复域名。

6. 完成配置后，单击保存配置按钮。