Memulai CLB
Memulai CLB IPv6
Men-deploy Nginx di CentOS
Men-deploy Java Web di CentOS
Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB
Indikasi Nama Server (SNI) didesain untuk menyelesaikan masalah bahwa satu server hanya bisa menggunakan satu sertifikat untuk meningkatkan perpanjangan SSL/TLS dari server dan klien.Jika suatu server mendukung SNI, artinya server tersebut bisa diikat ke beberapa sertifikat.Untuk menggunakan SNI untuk klien, nama domain yang akan disambungkan harus ditentukan sebelum koneksi SSL/TLS ke server tersambung, dan kemudian server akan mengembalikan sertifikat yang sesuai berdasarkan nama domain.
Kasus Penggunaan
Pendengar CLB HTTPS lapisan 7 mendukung SNI, yaitu, mengikat beberapa sertifikat, yang bisa digunakan oleh nama-nama domain berbeda di aturan pendengaran.Contohnya, di pendengar
HTTPS:443 yang sama dari suatu instance CLB, Anda bisa menggunakan sertifikat 1 dan sertifikat 2 untuk *.test.com dan *.example.com masing-masing untuk meneruskan permintaan dari nama-nama domain ini ke dua set server yang berbeda.Prasyarat
Keterangan:
CLB klasik tidak mendukung penerusan berdasarkan nama domain dan URL; jadi, tidak mendukung SNI.
Petunjuk
3.Saat menambahkan aturan penerusan pada pendengar, konfigurasikan sertifikat server berbeda untuk nama-nama domain berbeda.Kemudian, klik Next (Berikutnya) dan konfigurasikan pemeriksaan kesehatan dan persistensi sesi.
Bantuan dan Dukungan
Apakah halaman ini membantu?
Anda juga dapat Menghubungi Penjualan atau Mengirimkan Tiket untuk meminta bantuan.
masukan