負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書

隨著 HTTP/HTTPS 開啟虛擬主機(jī)支持后,每個(gè)服務(wù)器可通過(guò)相同的 IP 地址為眾多域名提供服務(wù)。

可是根據(jù) HTTPS 的工作原理,瀏覽器在訪問(wèn)一個(gè)站點(diǎn)時(shí),會(huì)先與服務(wù)器建立SSL連接,建立連接的第一步就是請(qǐng)求服務(wù)器證書。而服務(wù)器在發(fā)送證書時(shí),無(wú)法獲知瀏覽器訪問(wèn)的是哪個(gè)域名,所以不能根據(jù)不同域名發(fā)送不同的證書。

這就導(dǎo)致客戶端在發(fā)送、接受請(qǐng)求時(shí),由于服務(wù)器端無(wú)法知道客戶端到底請(qǐng)求的是哪個(gè)域名下的服務(wù),從而使用了錯(cuò)誤的數(shù)字證書,導(dǎo)致瀏覽器對(duì)用戶發(fā)出警告。

負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書

如上圖所示,這對(duì)于用戶體驗(yàn)來(lái)說(shuō)是一個(gè)不可接受的事情。那么,如何解決這個(gè)問(wèn)題?

青云QingCloud 通過(guò)在負(fù)載均衡器的 HTTPS/SSL 類型監(jiān)聽器中增加對(duì) SNI 協(xié)議的支持,從而保證一個(gè)負(fù)載均衡器可配置、監(jiān)聽多個(gè)域名證書,在收到來(lái)自不同客戶端的域名請(qǐng)求時(shí),返回不同的服務(wù)器證書,建立正確的 HTTS 會(huì)話鏈接。

SNI 是 TLS/SSL 層的擴(kuò)展協(xié)議,它允許客戶端在發(fā)起 SSL 握手請(qǐng)求時(shí),提交目標(biāo) Hostname信息,使得服務(wù)器能夠選擇正確的域名并返回相應(yīng)的證書。

是不是很酷,整個(gè)使用流程也很簡(jiǎn)潔,快來(lái)和青小云創(chuàng)建一個(gè) HTTPS 監(jiān)聽器吧。

1.添加監(jiān)聽器時(shí),如果類型為 HTTPS,出現(xiàn)服務(wù)器證書的選項(xiàng),點(diǎn)擊按鈕可以添加服務(wù)器證書。

負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書

2.在證書列表中選擇一個(gè)或多個(gè)證書。

負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書

3.選擇完成后,可以再添加或刪除證書(如果監(jiān)聽器已經(jīng)存在,可以通過(guò)修改監(jiān)聽器,直接進(jìn)入這一步,刪除或添加新證書)。

負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書

是不是很簡(jiǎn)單呢,快來(lái)創(chuàng)建你的 HTTPS 監(jiān)聽器,告別多證書問(wèn)題吧。

7 月 27 日,青云QingCloud 將隆重召開 Cloud Insight Conference 2018云計(jì)算峰會(huì)((詳見:http://t.cn/RB110r8),大會(huì)設(shè)全體會(huì)議和 11 場(chǎng)專題論壇,屆時(shí)將有超過(guò) 2,000 名來(lái)自政府及公共事業(yè)、大型企事業(yè)單位、互聯(lián)網(wǎng)行業(yè)及企業(yè)服務(wù)領(lǐng)域的CIO、CTO、架構(gòu)師、工程師、開發(fā)者、技術(shù)愛好者及媒體記者齊聚北京國(guó)際飯店會(huì)議中心,共同探討科技與創(chuàng)新的前沿話題,分享數(shù)字化轉(zhuǎn)型實(shí)踐經(jīng)驗(yàn),并見證青云QingCloud 年度戰(zhàn)略與重磅展品發(fā)布。

讓我們相約北京國(guó)際飯店 - 建國(guó)國(guó)際會(huì)議中心 ,掃碼立即報(bào)名,一起洞見未來(lái)!

負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-06-20
負(fù)載均衡器新增支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書
隨著 HTTP/HTTPS 開啟虛擬主機(jī)支持后,每個(gè)服務(wù)器可通過(guò)相同的 IP 地址為眾多域名提供服務(wù)。

長(zhǎng)按掃碼 閱讀全文