更新时间:2024-04-18 GMT+08:00

SNI证书-多域名访问

操作场景

本章节指导用户通过配置HTTPS监听器绑定多个证书,实现同一个监听器根据多个域名自动选择证书来完成HTTPS认证和访问后端的诉求。

您需要在创建HTTPS监听器时开启SNI功能。SNI(Server Name Indication)是为了解决一个服务器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。

负载均衡在配置HTTPS 监听器时,支持此功能,支持绑定多个证书。

约束与限制

一个HTTPS监听器最多支持配置30个SNI证书。

前提条件

  • 用于SNI的证书,需要指定域名,指定的域名必须与证书中的域名保持一致。
  • 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书,在选择SNI证书时,支持选择同域名绑定的两个证书,在使用时,会优先选择ECC类型的证书。
  • ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书,详见创建/修改/删除证书

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  1. 在“负载均衡器”界面,单击负载均衡名称。
  2. 在“监听器”页签,单击需要添加SNI的监听器名称。
  3. 在监听器基本信息页面,单击SNI右侧“配置”。
  4. 开启SNI的开关,选择需要配置的SNI证书。
  5. 单击“确定”。