tencent cloud

Cloud Load Balancer

動向とお知らせ
製品アップデート情報
製品に関するお知らせ
製品の説明
製品概要
製品の優位性
ユースケース
技術原理
Product Comparison
使用上の制約
Service Regions and Service Providers
購入ガイド
課金概要
課金項目
購入方法
支払い延滞の説明
製品属性の選択
クイックスタート
ドメイン名型CLBクイックスタート
CLBクイックスタート
IPv6 CLBクイックスタート
CentOSにおけるNginxのデプロイ
CentOSにおけるJava Webのデプロイ
操作ガイド
CLBインスタンス
CLBリスナー
バックエンドサーバー
ヘルスチェック
証明書管理
ログ管理
監視アラート
Cloud Access Management
従来型CLB
プラクティスチュートリアル
証明書をCLBに配置(双方向認証)
CLBのGzip有効化設定およびチェック方法の説明
HTTPS転送設定スタートガイド
クライアントリアルIPの取得方法
ロードバランサーのモニタリングアラート設定のベストプラクティス
マルチアベイラビリティーゾーンの高可用性設定の説明
バランシングアルゴリズムの選択と重みの設定の例
CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する
メンテナンスガイド
クライアントのtimewaitが多すぎる場合の対処方法
CLBのHTTPSサービスパフォーマンステスト
ストレステストに関するよくあるご質問
CLB証明書の操作権限に関するご質問
障害処理
UDPヘルスチェックの異常
API リファレンス
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
よくあるご質問
課金関連
CLB設定関連
ヘルスチェック異常調査
HTTPS関連
WS/WSSプロトコルサポート関連
HTTP/2プロトコルサポート関連
連絡先
用語集
ドキュメントCloud Load Balancer操作ガイドCLBリスナーCLBのSNIマルチドメイン名証明書のサポート

CLBのSNIマルチドメイン名証明書のサポート

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-11-19 10:33:42
サーバー名表示(Server Name Indication,SNI)とは、サーバーとクライアント間のSSL/TLSを改善するために用いられるもので、1台のサーバーにつき1つの証明書しか使用できない問題を主に解決します。SNIをサポートすることは、サーバーに複数の証明書をバインドできることを意味します。クライアントがSNIを使用するには、サーバーとの間でSSL/TLS接続を確立する前に、接続したいドメイン名を指定する必要があり、サーバーはこのドメイン名に基づいて適切な証明書を返します。

シナリオ

Tencent Cloud CLBのレイヤー7HTTPSリスナーはSNIをサポートしています。つまり、複数の証明書のバインドをサポートし、リスニングルール内のドメイン名ごとに異なる証明書を使用できます。例えば、同一のCLBのHTTPS:443リスナーで、*.test.comが証明書1を使用している場合、このドメイン名からのリクエストは1組のサーバーに転送され、証明書2を使用している*.example.comからのリクエストは別の1組のサーバーに転送されます。

前提条件

CLBインスタンスの購入をしていることが必要です。
説明:
従来型CLBは、ドメイン名およびURLベースの転送をサポートしていないため、従来型CLBはSNIをサポートしていません。

操作手順

1. CLBコンソールにログインします。
2. リスナーの設定の操作手順を参照してリスナーを設定し、HTTPSリスナーを設定する際にSNIを有効化します。

3. リスナーに転送ルールを追加する際、ドメイン名ごとに異なるサーバー証明書を設定し、次のステップをクリックします。続いてヘルスチェックとセッション維持の設定を完了します。

前の記事へ: CLBのQUICプロトコルのサポート次の記事へ: レイヤー7プロトコル gRPCをサポート

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック