配置回源 SNI

什么是 SNI

SNI 的英文全称是 Server Name Indication。SNI 是 TLS 协议的扩展。在同一台服务器上部署了多个站点的场景下，SNI 解决了以下问题：

• 在客户端使用 HTTPS 协议与服务器建立连接时，服务端无法知道该发送给客户端哪个站点的证书。

如果客户端使用不安全的 HTTP 协议与服务端通信，在数据传输时，服务端通过客户端请求中的 Host 字段判断客户端需要访问的站点。但是如果客户端使用 HTTPS 协议连接服务器，在数据传输开始前有一个 TLS 握手的过程。在该过程中，客户端还未传递 Host 字段给服务器。因此服务器无法获得 Host 字段信息来判断需要发送给客户端的站点证书。此时，客户端可以使用 SNI 字段告知服务端需要的目标站点。这样服务端就能在 TLS 握手阶段发送相应的证书给客户端了。

回源 SNI

本文讨论的 SNI 是火山引擎内容分发网络的回源 SNI 配置。回源 SNI 指定了内容分发网络在使用 HTTPS 协议向源站请求内容时需要访问的源站域名。如果您的加速域名启用了 HTTPS，系统有默认的回源 SNI 设置。默认的回源 SNI 设置如下：

• 如果您没有指定回源 Host，回源 SNI 与 加速域名相同。
• 如果您指定了回源 Host，回源 SNI 与回源 Host 相同。

但是在某些场景下，回源 SNI 与回源 Host 不相同。如果您有这样的场景，可以在内容分发网络控制台指定回源 SNI。

操作步骤

1. 登录 火山引擎内容分发网络控制台。
2. 在左侧导航栏，点击 域名管理。
3. 在 域名管理 页面，找到需要配置的域名，点击 管理。
   页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。
4. 在域名页面上，点击 回源配置 页签。
5. 在页面右上方，点击 编辑配置。
6. 设置 状态 为 开启。
7. 在 回源 SNI 下方，设置 SNI 域名 为目标站点的域名。SNI 域名 的长度不能超过 1024 个字符。
8. 在页面右上方，点击 提交编辑。