- Memulai
- Panduan Pengoperasian
- Instance CLB
- Pendengar CLB
- Ikhtisar Pendengar CLB
- Mengonfigurasi Pendengar TCP
- Mengonfigurasi Pendengar UDP
- Mengonfigurasi Pendengar TCP SSL
- Mengonfigurasi Pendengar HTTP
- Mengonfigurasi Pendengar HTTPS
- Metode Penyeimbangan Beban
- Persistensi Sesi
- Mengonfigurasi Pengalihan Lapisan 7
- Konfigurasi Khusus Lapisan 7
- Aturan Penerusan dan URL Nama Domain Lapisan 7
- Menggunakan Protokol QUIC di CLB
- Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB
- Server Asli
- Pemeriksaan Kesehatan
- Pengelolaan Sertifikat
- Pengelolaan Log
- Pemantauan dan Peringatan
- Cloud Access Management
- CLB Klasik
- Tutorial Praktis
- Panduan OPS
- Memulai
- Panduan Pengoperasian
- Instance CLB
- Pendengar CLB
- Ikhtisar Pendengar CLB
- Mengonfigurasi Pendengar TCP
- Mengonfigurasi Pendengar UDP
- Mengonfigurasi Pendengar TCP SSL
- Mengonfigurasi Pendengar HTTP
- Mengonfigurasi Pendengar HTTPS
- Metode Penyeimbangan Beban
- Persistensi Sesi
- Mengonfigurasi Pengalihan Lapisan 7
- Konfigurasi Khusus Lapisan 7
- Aturan Penerusan dan URL Nama Domain Lapisan 7
- Menggunakan Protokol QUIC di CLB
- Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB
- Server Asli
- Pemeriksaan Kesehatan
- Pengelolaan Sertifikat
- Pengelolaan Log
- Pemantauan dan Peringatan
- Cloud Access Management
- CLB Klasik
- Tutorial Praktis
- Panduan OPS
Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB
Terakhir diperbarui:2024-01-04 20:53:33
Indikasi Nama Server (SNI) didesain untuk menyelesaikan masalah bahwa satu server hanya bisa menggunakan satu sertifikat untuk meningkatkan perpanjangan SSL/TLS dari server dan klien.Jika suatu server mendukung SNI, artinya server tersebut bisa diikat ke beberapa sertifikat.Untuk menggunakan SNI untuk klien, nama domain yang akan disambungkan harus ditentukan sebelum koneksi SSL/TLS ke server tersambung, dan kemudian server akan mengembalikan sertifikat yang sesuai berdasarkan nama domain.
Kasus Penggunaan
Pendengar CLB HTTPS lapisan 7 mendukung SNI, yaitu, mengikat beberapa sertifikat, yang bisa digunakan oleh nama-nama domain berbeda di aturan pendengaran.Contohnya, di pendengar
HTTPS:443 yang sama dari suatu instance CLB, Anda bisa menggunakan sertifikat 1 dan sertifikat 2 untuk *.test.com dan *.example.com masing-masing untuk meneruskan permintaan dari nama-nama domain ini ke dua set server yang berbeda.Prasyarat
Keterangan:
CLB klasik tidak mendukung penerusan berdasarkan nama domain dan URL; jadi, tidak mendukung SNI.
Petunjuk
3.Saat menambahkan aturan penerusan pada pendengar, konfigurasikan sertifikat server berbeda untuk nama-nama domain berbeda.Kemudian, klik Next (Berikutnya) dan konfigurasikan pemeriksaan kesehatan dan persistensi sesi.
Ya
Tidak
Apakah halaman ini membantu?