负载均衡器新增支持 SNI 协议——可绑定多个服务器证书

随着 HTTP/HTTPS 开启虚拟主机支持后，每个服务器可通过相同的 IP 地址为众多域名提供服务。

可是根据 HTTPS 的工作原理，浏览器在访问一个站点时，会先与服务器建立 SSL 连接，建立连接的第一步就是请求服务器证书。而服务器在发送证书时，无法获知浏览器访问的是哪个域名，所以不能根据不同域名发送不同的证书。

这就导致客户端在发送、接受请求时，由于服务器端无法知道客户端到底请求的是哪个域名下的服务，从而使用了错误的数字证书，导致浏览器对用户发出警告。

如上图所示，这对于用户体验来说是一个不可接受的事情。那么，如何解决这个问题？

青云QingCloud 通过在负载均衡器的 HTTPS/SSL 类型监听器中增加对 SNI 协议的支持，从而保证一个负载均衡器可配置、监听多个域名证书，在收到来自不同客户端的域名请求时，返回不同的服务器证书，建立正确的 HTTS 会话链接。

SNI 是 TLS/SSL 层的扩展协议，它允许客户端在发起 SSL 握手请求时，提交目标 Hostname 信息，使得服务器能够选择正确的域名并返回相应的证书。

是不是很酷，整个使用流程也很简洁，快来和青小云创建一个 HTTPS 监听器吧。

7 月 27 日，青云QingCloud 将隆重召开 Cloud Insight Conference 2018 云计算峰会，大会设全体会议和 11 场专题论坛，届时将有超过 2,000 名来自政府及公共事业、大型企事业单位、互联网行业及企业服务领域的 CIO、CTO、架构师、工程师、开发者、技术爱好者及媒体记者齐聚北京国际饭店会议中心，共同探讨科技与创新的前沿话题，分享数字化转型实践经验，并见证青云QingCloud 年度战略与重磅展品发布。

让我们相约北京国际饭店 - 建国国际会议中心 ，点击“阅读原文”或扫码立即报名，一起洞见未来！

- FIN -