配置回源 SNI--智能全球加速-火山引擎

文档中心

智能全球加速

回源配置

配置回源 SNI

基本概念

基本概念	描述
SNI	SNI（Server Name Indication）是 TLS 协议的扩展。当客户端通过 HTTPS 访问服务器时，如果服务器上有多个站点、已配置多个证书，在传统 TLS 握手过程中，服务器无法获取客户端请求的域名信息，因此不能确定使用哪个证书进行验证。一个 IP 地址上配置了多个证书时，客户端在发送请求时通过 SNI 扩展指明需要访问的域名，以便服务器选择适当的证书进行响应。
回源 HOST	当源站包含多个站点时: 回源节点使用 HTTP 协议访问源站服务器时，如果开启了回源 HOST，会将来自客户端的 HTTP 请求头中的 Host 字段传递给源站，以便源站服务器可以根据 Host 字段判断被请求的目标站点。回源节点使用 HTTPS 协议访问源站服务器时，在 TLS 握手的初始阶段，Host 信息还未被传递到源站服务器。此时，源站服务器无法通过 Host 字段判断需要发送给回源节点的证书，您需要启用回源 SNI 功能。
回源 SNI	如果开启了回源 SNI，回源节点会在和服务器建立 TLS 握手时发送 SNI 扩展。这使得源站服务器可以基于 SNI 扩展判断回源节点所请求的目标站点，并返回匹配的 SSL 证书给回源节点。

描述

SNI

SNI（Server Name Indication）是 TLS 协议的扩展。当客户端通过 HTTPS 访问服务器时，如果服务器上有多个站点、已配置多个证书，在传统 TLS 握手过程中，服务器无法获取客户端请求的域名信息，因此不能确定使用哪个证书进行验证。一个 IP 地址上配置了多个证书时，客户端在发送请求时通过 SNI 扩展指明需要访问的域名，以便服务器选择适当的证书进行响应。

回源 HOST

当源站包含多个站点时:

回源节点使用 HTTP 协议访问源站服务器时，如果开启了回源 HOST，会将来自客户端的 HTTP 请求头中的 Host 字段传递给源站，以便源站服务器可以根据 Host 字段判断被请求的目标站点。
回源节点使用 HTTPS 协议访问源站服务器时，在 TLS 握手的初始阶段，Host 信息还未被传递到源站服务器。此时，源站服务器无法通过 Host 字段判断需要发送给回源节点的证书，您需要启用回源 SNI 功能。

回源 SNI

如果开启了回源 SNI，回源节点会在和服务器建立 TLS 握手时发送 SNI 扩展。这使得源站服务器可以基于 SNI 扩展判断回源节点所请求的目标站点，并返回匹配的 SSL 证书给回源节点。

操作背景

当回源协议为 HTTPS，且源站包含多个站点时，需要配置回源 SNI。当回源节点访问源站服务器时，源站服务器可以根据 SNI 字段确定请求的目标站点，并返回匹配的 SSL 证书给回源节点。

说明

未开启回源 SNI 功能时，若没有指定回源 Host 域名，回源 SNI 域名默认与加速域名相同，若指定了回源 Host 域名，回源 SNI 域名与回源 Host 域名相同。

操作步骤

登录智能全球加速控制台。
在左侧导航栏点击 接入管理，然后在域名标签页，点击待配置的加速域名名称。
在域名管理页面，点击 回源配置 ，再点击编辑。
在 回源配置 标签页，设置 回源SNI 为开启，输入具体访问的域名，SNI域名必须为精准域名。
点击提交完成对加速域名的 SNI 配置。
说明
如果您的域名配置了多个源站，由于系统不支持为不同的源站指定不同的 SNI，通过回源 SNI 功能，所有源站将共用一个回源 SNI 值。在这种情况下，所有回源请求都会被指向与这个 SNI 值对应的域名。

最近更新时间：2025.08.21 15:31:32

这个页面对您有帮助吗？

有用

无用

智能全球加速

基本概念 #

操作背景 #

操作步骤 #

基本概念

操作背景

操作步骤