Indikasi Nama Server (SNI) didesain untuk menyelesaikan masalah bahwa satu server hanya bisa menggunakan satu sertifikat untuk meningkatkan perpanjangan SSL/TLS dari server dan klien.Jika suatu server mendukung SNI, artinya server tersebut bisa diikat ke beberapa sertifikat.Untuk menggunakan SNI untuk klien, nama domain yang akan disambungkan harus ditentukan sebelum koneksi SSL/TLS ke server tersambung, dan kemudian server akan mengembalikan sertifikat yang sesuai berdasarkan nama domain.
Kasus Penggunaan
Pendengar CLB HTTPS lapisan 7 mendukung SNI, yaitu, mengikat beberapa sertifikat, yang bisa digunakan oleh nama-nama domain berbeda di aturan pendengaran.Contohnya, di pendengar HTTPS:443
yang sama dari suatu instance CLB, Anda bisa menggunakan sertifikat 1 dan sertifikat 2 untuk *.test.com
dan *.example.com
masing-masing untuk meneruskan permintaan dari nama-nama domain ini ke dua set server yang berbeda.
Prasyarat
Keterangan:
CLB klasik tidak mendukung penerusan berdasarkan nama domain dan URL; jadi, tidak mendukung SNI.
Petunjuk
3.Saat menambahkan aturan penerusan pada pendengar, konfigurasikan sertifikat server berbeda untuk nama-nama domain berbeda.Kemudian, klik Next (Berikutnya) dan konfigurasikan pemeriksaan kesehatan dan persistensi sesi.
Apakah halaman ini membantu?