一、什么是SNI
SNI(Server Name Indication,服务器名称指示)是TLS的一个扩展协议,该协议下,在握手过程开始时客户端将携带SNI扩展字段告诉正在连接的服务器要请求的主机名称,可解决一个服务器使用多个域名证书的问题。
二、什么是取源SNI
云防御节点在与源站web服务器进行SSL握手时携带SNI扩展字段,帮助源站匹配对应证书。
三、开启方法
配置入口:https://defense.yunaq.com/dns/https_page/
配置方法:在状态位置点击开启即可。
四、SNI开启效果
开启SNI取源后,会在TLS握手的Client Hello包中携带Server Name扩展(参考下图),帮助服务器返回正确的SSL证书。
五、使用场景
若源站服务器部署多个SSL证书,可开启此开关,帮助服务器匹配请求的证书。