tencent cloud

Cloud Load Balancer

DokumentasiCloud Load BalancerPanduan PengoperasianPendengar CLBDukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB

Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB

Download
Mode fokus
Ukuran font
Terakhir diperbarui: 2025-11-19 10:32:17
Indikasi Nama Server (SNI) didesain untuk menyelesaikan masalah bahwa satu server hanya bisa menggunakan satu sertifikat untuk meningkatkan perpanjangan SSL/TLS dari server dan klien.Jika suatu server mendukung SNI, artinya server tersebut bisa diikat ke beberapa sertifikat.Untuk menggunakan SNI untuk klien, nama domain yang akan disambungkan harus ditentukan sebelum koneksi SSL/TLS ke server tersambung, dan kemudian server akan mengembalikan sertifikat yang sesuai berdasarkan nama domain.

Kasus Penggunaan

Pendengar CLB HTTPS lapisan 7 mendukung SNI, yaitu, mengikat beberapa sertifikat, yang bisa digunakan oleh nama-nama domain berbeda di aturan pendengaran.Contohnya, di pendengar HTTPS:443 yang sama dari suatu instance CLB, Anda bisa menggunakan sertifikat 1 dan sertifikat 2 untuk *.test.com dan *.example.com masing-masing untuk meneruskan permintaan dari nama-nama domain ini ke dua set server yang berbeda.

Prasyarat

Keterangan
CLB klasik tidak mendukung penerusan berdasarkan nama domain dan URL; jadi, tidak mendukung SNI.

Petunjuk

1.Masuk ke Konsol CLB.
2.Konfigurasi pendengar HTTPS dan aktifkan SNI.

3.Saat menambahkan aturan penerusan pada pendengar, konfigurasikan sertifikat server berbeda untuk nama-nama domain berbeda.Kemudian, klik Next (Berikutnya) dan konfigurasikan pemeriksaan kesehatan dan persistensi sesi.


Topik sebelumnya: Menggunakan Protokol QUIC di CLBTopik selanjutnya: Ikhtisar Server Asli

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan