配置回源SNI

SNI

SNI（Server Name Indication）是SSL/TLS协议的扩展。当客户端通过 HTTPS 访问服务器时，如果服务器上有多个站点、已配置多个证书，在传统TLS 握手过程中，服务器无法获取客户端请求的域名信息，因此不能确定使用哪个证书进行验证。一个IP地址上配置了多个证书时，客户端在发送请求时通过SNI扩展指明需要访问的域名，以便服务器选择适当的证书进行响应。从而解决了一个 HTTPS 服务器具有多个域名但无法区分客户端访问哪个域名的问题。

回源 HOST

当源站包含多个站点时:

• 边缘节点使用 HTTP 协议访问源站服务器时，如果开启了回源HOST，全站加速会将 HTTP 请求头中的 Host 字段传递给边缘节点，以便源站服务器可以根据 Host 字段判断边缘节点所请求的目标站点。
• 边缘节点使用 HTTPS 协议访问源站服务器时，在TLS握手的初始阶段，Host 信息还未被传递到源站服务器。此时，源站服务器无法通过 Host 字段判断需要发送给边缘节点的证书，您需要启用回源SNI功能。

回源 SNI

如果边缘节点在开启回源 SNI 的情况下通过 HTTPS 访问源站服务器，HTTPS 请求头中的 SNI 字段将被传递给源站服务器。这使得源站服务器可以基于 SNI 字段判断边缘节点所请求的目标站点，并返回匹配的SSL证书给边缘节点。