隨著 HTTP/HTTPS 開啟虛擬主機(jī)支持后,每個(gè)服務(wù)器可通過(guò)相同的 IP 地址為眾多域名提供服務(wù)。
可是根據(jù) HTTPS 的工作原理,瀏覽器在訪問(wèn)一個(gè)站點(diǎn)時(shí),會(huì)先與服務(wù)器建立SSL連接,建立連接的第一步就是請(qǐng)求服務(wù)器證書。而服務(wù)器在發(fā)送證書時(shí),無(wú)法獲知瀏覽器訪問(wèn)的是哪個(gè)域名,所以不能根據(jù)不同域名發(fā)送不同的證書。
這就導(dǎo)致客戶端在發(fā)送、接受請(qǐng)求時(shí),由于服務(wù)器端無(wú)法知道客戶端到底請(qǐng)求的是哪個(gè)域名下的服務(wù),從而使用了錯(cuò)誤的數(shù)字證書,導(dǎo)致瀏覽器對(duì)用戶發(fā)出警告。
如上圖所示,這對(duì)于用戶體驗(yàn)來(lái)說(shuō)是一個(gè)不可接受的事情。那么,如何解決這個(gè)問(wèn)題?
青云QingCloud 通過(guò)在負(fù)載均衡器的 HTTPS/SSL 類型監(jiān)聽器中增加對(duì) SNI 協(xié)議的支持,從而保證一個(gè)負(fù)載均衡器可配置、監(jiān)聽多個(gè)域名證書,在收到來(lái)自不同客戶端的域名請(qǐng)求時(shí),返回不同的服務(wù)器證書,建立正確的 HTTS 會(huì)話鏈接。
SNI 是 TLS/SSL 層的擴(kuò)展協(xié)議,它允許客戶端在發(fā)起 SSL 握手請(qǐng)求時(shí),提交目標(biāo) Hostname信息,使得服務(wù)器能夠選擇正確的域名并返回相應(yīng)的證書。
是不是很酷,整個(gè)使用流程也很簡(jiǎn)潔,快來(lái)和青小云創(chuàng)建一個(gè) HTTPS 監(jiān)聽器吧。
1.添加監(jiān)聽器時(shí),如果類型為 HTTPS,出現(xiàn)服務(wù)器證書的選項(xiàng),點(diǎn)擊按鈕可以添加服務(wù)器證書。
2.在證書列表中選擇一個(gè)或多個(gè)證書。
3.選擇完成后,可以再添加或刪除證書(如果監(jiān)聽器已經(jīng)存在,可以通過(guò)修改監(jiān)聽器,直接進(jìn)入這一步,刪除或添加新證書)。
是不是很簡(jiǎn)單呢,快來(lái)創(chuàng)建你的 HTTPS 監(jiān)聽器,告別多證書問(wèn)題吧。
7 月 27 日,青云QingCloud 將隆重召開 Cloud Insight Conference 2018云計(jì)算峰會(huì)((詳見:http://t.cn/RB110r8),大會(huì)設(shè)全體會(huì)議和 11 場(chǎng)專題論壇,屆時(shí)將有超過(guò) 2,000 名來(lái)自政府及公共事業(yè)、大型企事業(yè)單位、互聯(lián)網(wǎng)行業(yè)及企業(yè)服務(wù)領(lǐng)域的CIO、CTO、架構(gòu)師、工程師、開發(fā)者、技術(shù)愛好者及媒體記者齊聚北京國(guó)際飯店會(huì)議中心,共同探討科技與創(chuàng)新的前沿話題,分享數(shù)字化轉(zhuǎn)型實(shí)踐經(jīng)驗(yàn),并見證青云QingCloud 年度戰(zhàn)略與重磅展品發(fā)布。
讓我們相約北京國(guó)際飯店 - 建國(guó)國(guó)際會(huì)議中心 ,掃碼立即報(bào)名,一起洞見未來(lái)!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。