配置SNI

操作场景

如果用户的后台应用对外提供多个域名的访问，并且每个域名都使用独立的证书，则需要在创建HTTPS监听器时开启SNI功能。SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的TLS扩展，主要解决一台服务器只能使用一个证书的缺点。开启SNI后，允许客户端在发起SSL握手请求时就提交请求的域名信息，负载均衡收到SSL请求后，会根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。负载均衡在配置HTTPS 监听器支持此功能，即支持绑定多个证书。

前提条件

已经创建证书，具体步骤可参照创建证书。

用于SNI的证书，需要指定域名，每个证书只能指定一个域名。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 选择“服务列表 > 网络 > 弹性负载均衡”。

4. 在“负载均衡器”界面，单击负载均衡名称。
5. 切换到“监听器”页签，在需要添加SNI的监听器的基本信息页面，单击SNI右侧“配置”。
6. 开启SNI的开关，选择需要配置的SNI证书。
7. 单击“确定”。