負(fù)載均衡器支持 SNI 協(xié)議——可綁定多個(gè)服務(wù)器證書(shū)
負(fù)載均衡器的 HTTPS/SSL 類(lèi)型監(jiān)聽(tīng)器,能夠完成 SSL 證書(shū)的下發(fā)、卸載,以使代理站點(diǎn)支持 HTTPS/SSL 協(xié)議。當(dāng)負(fù)載均衡器代理多個(gè)站點(diǎn),即后端服務(wù)器支持多域名時(shí),為復(fù)用負(fù)載均衡器以及公網(wǎng) IP,就需要支持?jǐn)U展的 SNI 協(xié)議。
SNI 是 TLS/SSL 層的擴(kuò)展協(xié)議,它允許客戶端在發(fā)起 SSL 握手請(qǐng)求時(shí),提交目標(biāo) Hostname 信息,使得服務(wù)器能夠選擇正確的域名并返回相應(yīng)的證書(shū)。
QingCloud 負(fù)載均衡器支持了 SNI 協(xié)議,即,用戶的負(fù)載均衡器 HTTPS/SSL 類(lèi)型監(jiān)聽(tīng)器,可以綁定多個(gè)服務(wù)器證書(shū)。參考創(chuàng)建 HTTPS 監(jiān)聽(tīng)器的過(guò)程:
1、添加監(jiān)聽(tīng)器時(shí),如果類(lèi)型為 HTTPS,出現(xiàn)服務(wù)器證書(shū)的選項(xiàng),點(diǎn)擊按鈕可以添加服務(wù)器證書(shū)。
2、在證書(shū)列表中選擇一個(gè)或多個(gè)證書(shū)。
3、選擇完成后,可以再添加或刪除證書(shū)(如果監(jiān)聽(tīng)器已經(jīng)存在,可以通過(guò)修改監(jiān)聽(tīng)器,直接進(jìn)入這一步,刪除或添加新證書(shū))。
同時(shí),用戶也可以在服務(wù)器證書(shū)的詳情頁(yè)中,看到證書(shū)已經(jīng)綁定的負(fù)載均衡器。在服務(wù)器證書(shū)列表頁(yè)面,多個(gè)證書(shū)可以批量地綁定到一個(gè)監(jiān)聽(tīng)器上。