负载均衡器新增支持 SNI 协议——可绑定多个服务器证书
随着 HTTP/HTTPS 开启虚拟主机支持后,每个服务器可通过相同的 IP 地址为众多域名提供服务。
可是根据 HTTPS 的工作原理,浏览器在访问一个站点时,会先与服务器建立 SSL 连接,建立连接的第一步就是请求服务器证书。而服务器在发送证书时,无法获知浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。
这就导致客户端在发送、接受请求时,由于服务器端无法知道客户端到底请求的是哪个域名下的服务,从而使用了错误的数字证书,导致浏览器对用户发出警告。
如上图所示,这对于用户体验来说是一个不可接受的事情。那么,如何解决这个问题?
青云QingCloud 通过在负载均衡器的 HTTPS/SSL 类型监听器中增加对 SNI 协议的支持,从而保证一个负载均衡器可配置、监听多个域名证书,在收到来自不同客户端的域名请求时,返回不同的服务器证书,建立正确的 HTTS 会话链接。
SNI 是 TLS/SSL 层的扩展协议,它允许客户端在发起 SSL 握手请求时,提交目标 Hostname 信息,使得服务器能够选择正确的域名并返回相应的证书。
是不是很酷,整个使用流程也很简洁,快来和青小云创建一个 HTTPS 监听器吧。
添加监听器时,如果类型为 HTTPS,出现服务器证书的选项,点击按钮可以添加服务器证书。
在证书列表中选择一个或多个证书。
选择完成后,可以再添加或删除证书(如果监听器已经存在,可以通过修改监听器,直接进入这一步,删除或添加新证书)。

是不是很简单呢,快来创建你的 HTTPS 监听器,告别多证书问题吧。
7 月 27 日,青云QingCloud 将隆重召开 Cloud Insight Conference 2018 云计算峰会,大会设全体会议和 11 场专题论坛,届时将有超过 2,000 名来自政府及公共事业、大型企事业单位、互联网行业及企业服务领域的 CIO、CTO、架构师、工程师、开发者、技术爱好者及媒体记者齐聚北京国际饭店会议中心,共同探讨科技与创新的前沿话题,分享数字化转型实践经验,并见证青云QingCloud 年度战略与重磅展品发布。
让我们相约北京国际饭店 - 建国国际会议中心 ,点击“阅读原文”或扫码立即报名,一起洞见未来!
- FIN -
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 1 总书记关心的世界文化遗产 7904747
- 2 幼儿园一年关掉2万所 7808924
- 3 伊导弹袭击目标包括以总理家族住所 7712678
- 4 “棒棒”父亲收到了儿子的礼物 7618693
- 5 刘亦菲大背头造型 霸总味十足 7523231
- 6 山东一大学禁用红米手机考试 7428110
- 7 无锡2-0常州 丨州变丨川了 7327535
- 8 甘肃一公立医院停诊不再接受新患者 7235475
- 9 妈妈是从电视台得知黄圣依结婚消息 7142476
- 10 烂尾楼业主想退房退款?法院判了 7044000