HTTPS安全黑科技 | 知道创宇云安全率先上线取源SNI高级设置

2018年08月03日

随着虚拟主机的大力发展,已实现多个域名对应到同一个IP,一个服务器服务多个站点。在HTTP时代,可以将请求的域名作为主机头(host)放在header里,服务器端就知道应该把请求指向哪个域名。

但在HTTPS时代,客户端需先与服务器建立SSL连接,建立连接的第一步就是请求服务器的证书。而服务器在发送证书的时候,是不知道浏览器访问的是哪个域名的,所以不能根据不同域名发送不同的证书。

 

那么怎么解决这个问题呢?

知道创宇云安全领先阿里云上线HTTPS高级设置---取源SNI功能为您解决这一大难题。

使用创宇云安全取源SNI功能,当服务器使用单一IP提供多个域名的HTTPS服务时,客户端在发起的请求中会携带SNI信息,指明所请求的域名,使得服务器能够切换到正确的域名并返回相应的证书。

您只需前往创宇云安全控制台域名列表->子域名列表->控制面板->HTTPS设置模块,打开取源SNI设置按钮,即可成功开启此功能,如下图:

成功开启后,即解决了一个服务器使用多个域名和证书的问题,服务器可以正确识别客户端的请求返回正确的证书。

创宇盾
×