负载均衡器新增支持 SNI 协议——可绑定多个服务器证书

6 years ago

source link: http://www.10tiao.com/html/742/201806/2650745919/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

随着 HTTP/HTTPS 开启虚拟主机支持后，每个服务器可通过相同的 IP 地址为众多域名提供服务。

可是根据 HTTPS 的工作原理，浏览器在访问一个站点时，会先与服务器建立 SSL 连接，建立连接的第一步就是请求服务器证书。而服务器在发送证书时，无法获知浏览器访问的是哪个域名，所以不能根据不同域名发送不同的证书。

这就导致客户端在发送、接受请求时，由于服务器端无法知道客户端到底请求的是哪个域名下的服务，从而使用了错误的数字证书，导致浏览器对用户发出警告。

如上图所示，这对于用户体验来说是一个不可接受的事情。那么，如何解决这个问题？

青云QingCloud 通过在负载均衡器的 HTTPS/SSL 类型监听器中增加对 SNI 协议的支持，从而保证一个负载均衡器可配置、监听多个域名证书，在收到来自不同客户端的域名请求时，返回不同的服务器证书，建立正确的 HTTS 会话链接。

SNI 是 TLS/SSL 层的扩展协议，它允许客户端在发起 SSL 握手请求时，提交目标 Hostname 信息，使得服务器能够选择正确的域名并返回相应的证书。

是不是很酷，整个使用流程也很简洁，快来和青小云创建一个 HTTPS 监听器吧。

添加监听器时，如果类型为 HTTPS，出现服务器证书的选项，点击按钮可以添加服务器证书。

在证书列表中选择一个或多个证书。

选择完成后，可以再添加或删除证书（如果监听器已经存在，可以通过修改监听器，直接进入这一步，删除或添加新证书）。

是不是很简单呢，快来创建你的 HTTPS 监听器，告别多证书问题吧。

7 月 27 日，青云QingCloud 将隆重召开 Cloud Insight Conference 2018 云计算峰会，大会设全体会议和 11 场专题论坛，届时将有超过 2,000 名来自政府及公共事业、大型企事业单位、互联网行业及企业服务领域的 CIO、CTO、架构师、工程师、开发者、技术爱好者及媒体记者齐聚北京国际饭店会议中心，共同探讨科技与创新的前沿话题，分享数字化转型实践经验，并见证青云QingCloud 年度战略与重磅展品发布。

让我们相约北京国际饭店 - 建国国际会议中心，点击“阅读原文”或扫码立即报名，一起洞见未来！

- FIN -

Recommend