隨著 HTTP/HTTPS 開啟虛擬主機支持后，每個服務器可通過相同的 IP 地址為眾多域名提供服務。

可是根據(jù) HTTPS 的工作原理，瀏覽器在訪問一個站點時，會先與服務器建立SSL連接，建立連接的第一步就是請求服務器證書。而服務器在發(fā)送證書時，無法獲知瀏覽器訪問的是哪個域名，所以不能根據(jù)不同域名發(fā)送不同的證書。

這就導致客戶端在發(fā)送、接受請求時，由于服務器端無法知道客戶端到底請求的是哪個域名下的服務，從而使用了錯誤的數(shù)字證書，導致瀏覽器對用戶發(fā)出警告。

如上圖所示，這對于用戶體驗來說是一個不可接受的事情。那么，如何解決這個問題?

青云QingCloud 通過在負載均衡器的 HTTPS/SSL 類型監(jiān)聽器中增加對 SNI 協(xié)議的支持，從而保證一個負載均衡器可配置、監(jiān)聽多個域名證書，在收到來自不同客戶端的域名請求時，返回不同的服務器證書，建立正確的 HTTS 會話鏈接。

SNI 是 TLS/SSL 層的擴展協(xié)議，它允許客戶端在發(fā)起 SSL 握手請求時，提交目標 Hostname信息，使得服務器能夠選擇正確的域名并返回相應的證書。

是不是很酷，整個使用流程也很簡潔，快來和青小云創(chuàng)建一個 HTTPS 監(jiān)聽器吧。

1.添加監(jiān)聽器時，如果類型為 HTTPS，出現(xiàn)服務器證書的選項，點擊按鈕可以添加服務器證書。

2.在證書列表中選擇一個或多個證書。

3.選擇完成后，可以再添加或刪除證書(如果監(jiān)聽器已經存在，可以通過修改監(jiān)聽器，直接進入這一步，刪除或添加新證書)。

是不是很簡單呢，快來創(chuàng)建你的 HTTPS 監(jiān)聽器，告別多證書問題吧。

7 月 27 日，青云QingCloud 將隆重召開 Cloud Insight Conference 2018云計算峰會((詳見：http://t.cn/RB110r8)，大會設全體會議和 11 場專題論壇，屆時將有超過 2,000 名來自政府及公共事業(yè)、大型企事業(yè)單位、互聯(lián)網行業(yè)及企業(yè)服務領域的CIO、CTO、架構師、工程師、開發(fā)者、技術愛好者及媒體記者齊聚北京國際飯店會議中心，共同探討科技與創(chuàng)新的前沿話題，分享數(shù)字化轉型實踐經驗，并見證青云QingCloud 年度戰(zhàn)略與重磅展品發(fā)布。

讓我們相約北京國際飯店 - 建國國際會議中心 ，掃碼立即報名，一起洞見未來!

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。