功能介紹

如果一個源站IP地址綁定多個域名，且天翼云邊緣安全加速平臺-安全與加速服務使用HTTPS協議回源時，需通過配置回源SNI的方式，在SNI中指定具體的請求域名，此時源站服務器可以返回該域名對應的SSL證書，以達到多個域名共用源站的目的。

回源SNI原理

SNI（Server Name Indication）是為了解決一個服務器使用多個域名和證書的問題，而對SSL/TLS協議所作的一個擴展。它允許服務器在同一個IP地址和TCP端口下支持多個證書，從而允許多個HTTPS網站使用相同的源站IP和端口。開啟回源SNI后，邊緣節點向源站發起TLS握手時，源站會根據TLS握手中攜帶的回源SNI信息來確認邊緣節點請求的具體域名，然后返回該域名對應的SSL證書給邊緣節點。

設置回源SNI后的工作流程如下：

1. 當邊緣節點以HTTPS協議回源時，需要在回源SNI中設置訪問的域名。
2. 源站收到請求后，返回SNI中設置的域名對應的SSL證書。
3. 邊緣節點收到SSL證書后，與源站建立連接。

配置說明

1. 登錄。
2. 單擊左側導航欄【域名管理】。
3. 在【域名管理】頁面，找到目標域名，單擊【操作】列的【基礎配置】。
4. 單擊右下方【回源配置】。
5. 在【回源SNI】模塊，開啟功能。
6. 配置SNI。
7. 單擊【保存】，完成配置。