tencent cloud

Cloud Load Balancer

릴리스 정보 및 공지 사항
릴리스 노트
제품 공지
제품 소개
제품 개요
제품 장점
시나리오
기술 원리
Product Comparison
사용 제한
Service Regions and Service Providers
구매 가이드
과금 개요
비용 계산 항목
구매 방식
연체 안내
제품 속성 선택
시작하기
도메인 이름 기반 CLB 시작하기
CLB 시작하기
CentOS에서 Nginx 배포하기
CentOS에서 Java Web 배포하기
운영 가이드
CLB 인스턴스
CLB 리스너
리얼 서버
상태 확인
인증서 관리
로그 관리
모니터링 및 알람
액세스 관리
사례 튜토리얼
CLB에 인증서 배치(양방향 인증)
HTTPS 포워딩 구성
리얼 클라이언트 IP 가져오기
로드 밸런싱 구성 모니터링 및 알람에 대한 모범 사례
다중 가용존에서 HA 구현
로드 밸런싱 알고리즘 선택 및 가중치 구성 예시
CLB 수신 도메인 이름에 대한 WAF 보호 구성하기
OPS 가이드
과도한 TIME_WAIT 상태의 클라이언트에 대한 솔루션
CLB HTTPS 서비스 성능 테스트
스트레스 테스트 FAQ
CLB 인증서 작업 권한
문제 해결
UDP 상태 확인 예외 발생
API 참조
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
FAQ
과금 관련
CLB 구성
헬스체크 이상 점검
HTTPS
WS/WSS 프로토콜 지원
HTTP/2 프로토콜 지원
연락처
용어집
문서Cloud Load Balancer운영 가이드CLB 리스너CLB 인스턴스에 SNI 다중 인증서 바인딩 지원

CLB 인스턴스에 SNI 다중 인증서 바인딩 지원

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-11-19 10:34:08
서버 이름 표시(Server Name Indication, SNI)는 서버와 클라이언트의 SSL/TLS 확장을 개선하기 위해 하나의 서버가 하나의 인증서만 사용할 수 있는 문제를 해결하기 위해 설계되었습니다. 서버가 SNI를 지원하는 경우 서버가 여러 인증서에 바인딩될 수 있음을 의미합니다. 클라이언트에 SNI를 사용하려면 서버에 대한 SSL/TLS 연결이 설정되기 전에 연결할 도메인 이름을 지정해야 합니다. 그러면 서버는 도메인 이름을 기반으로 적절한 인증서를 반환합니다.

시나리오

레이어 7 HTTPS CLB 리스너는 수신 규칙에서 서로 다른 도메인 이름에서 사용할 수 있는 여러 인증서 바인딩과 같은 SNI를 지원합니다. 예를 들어, CLB 인스턴스의 동일한 HTTPS:443 리스너에서 *.test.com*.example.com에 대해 각각 인증서 1 및 인증서 2를 사용하여 이러한 도메인 이름의 요청을 두 개의 다른 서버 세트로 전달할 수 있습니다.

전제 조건

CLB 인스턴스 구매를 완료해야 합니다.

작업 단계

1. CLB 콘솔에 로그인합니다.
2. Configuring HTTPS Listener를 참고하여 리스너를 구성하고 SNI를 활성화합니다.
3. 


4. 리스너에 포워딩 규칙을 추가할 때 서로 다른 도메인 이름에 대해 서로 다른 서버 인증서를 구성합니다. 그런 다음 [다음]을 클릭하고 상태 확인 및 세션 지속성을 구성합니다.


이전 주제: CLB에서 QUIC 프로토콜 사용다음 주제: 리얼 서버 개요

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백