平台默认鉴权绑定，极大的提高了设备可扩展性。 约束与限制 使用自定义鉴权功能，要求设备必须使用TLS同时支持SNI(Server Name Indication)，SNI中需要携带平台分配的 域名 。 默认每个用户最多支持5个自定义鉴权模板，只能启用一个激活状态的模板。 鉴权模板函数嵌套最大深度为5层。

查看更多 →

在更新流量策略内容时，可选择是否开启。 在VirtualService中，Tls是一种TLSRoute类型的路由集合，用于处理非终结的TLS和HTTPS的流量，使用SNI（Server Name Indication），即客户端在TLS握手阶段建立连接使用的服务Host名做路由选择。 下图中，service

查看更多 →

原生场景：用户有自定义实现鉴权逻辑的需求，而无需依赖于平台默认的鉴权方式。 约束与限制 使用自定义鉴权功能，要求设备必须使用TLS同时支持SNI(Server Name Indication)，SNI中需要携带平台分配的域名。 每个用户默认最多支持10个自定义鉴权的配置。 自定义鉴权的函数最大处理时间为5秒，5秒内函数没返回结果，则认为鉴权失败。

查看更多 →

仅当监听器的protocol参数为TERMINATED_HTTPS时，该字段有意义。 sni_container_refs 否 Array 监听器使用的SNI证书（带域名的 服务器 证书）ID的列表。 该字段不为空列表时，SNI特性开启。该字段为空列表时，SNI特性关闭。 说明： 仅当监听器的protocol参数为

查看更多 →

仅针对监听器的协议为TERMINATED_HTTPS有意义。 sni_container_refs 否 Array 监听器使用的SNI证书（带域名的服务器证书）ID的列表。 该字段不为空列表时，SNI特性开启。该字段为空列表时，SNI特性关闭。 默认值：[] 说明： 仅针对监听器的协议为

查看更多 →

请参考创建密钥创建一个指定类型的密钥证书。如需获取TLS证书，请参考如何获取TLS密钥证书？。 SNI（Server Name Indication）：输入域名并选择对应的证书。SNI是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。

查看更多 →

可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 配置了SNI，输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致，例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl

查看更多 →

map类型的键值对，表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 TLS协议服务路由 sniHost 用于匹配TLS请求的SNI。SNI的值必须是服务路由的hosts的子集 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对，表示请求来源的负载匹配标签

查看更多 →

功能 说明 修改回源协议 如果您需要指定CDN回源时的请求协议，您需要配置回源方式。 配置回源SNI 如果源站IP绑定了 多个域名 ，当CDN节点以HTTPS协议访问源站时，您可以设置回源SNI，指定CDN节点在回源时访问的域名。 回源URL改写 如果您的回源请求URL与源站URL不匹

查看更多 →

用户恶意下载盗用时，可以在此项中进行配置。 配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数，实现CC攻击防御及防恶意盗刷防护，可以通过配置IP访问限频实现。 高级配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。

查看更多 →

INX Ingress控制器自带证书。 SNI：SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提

查看更多 →

监听器使用的CA证书ID。 支持的最大字符长度：128 详细参见SSL证书管理。 sni_container_refs Array 监听器使用的SNI证书（带域名的服务器证书）ID的列表。 该字段不为空列表时，SNI特性开启。该字段为空列表时，SNI特性关闭。 tags Array 监听器的标签。 created_at

查看更多 →

共享型负载均衡 四层（TCP/UDP）协议 网络型负载均衡支持TCP和UDP协议，监听器收到访问请求后，将请求直接转发给后端服务器。 转发效率高，数据传输快。 √ √ 七层（HTTP/HTTPS）协议 应用型负载均衡支持HTTP和HTTPS协议，监听器收到访问请求后，需要识别并通过H

查看更多 →

Ingress高级配置示例 为ELB Ingress配置HTTPS证书 更新ELB Ingress的HTTPS证书 为ELB Ingress配置服务器名称指示（SNI） 为ELB Ingress配置多个转发策略 为ELB Ingress配置HTTP/2 为ELB Ingress配置HTTPS协议的后端服务

查看更多 →

支持的最大字符长度：128 详细参见SSL证书管理。 sni_container_refs 否 Array 监听器使用的SNI证书（带域名的服务器证书）ID的列表。 该字段不为空列表时，SNI特性开启。该字段为空列表时，SNI特性关闭。 insert_headers 否 InsertHeaders

查看更多 →

S握手阶段建立连接使用的服务Host名做路由选择。 表2 TLS协议服务路由参数 匹配条件参数 sniHost 用于匹配TLS请求的SNI。SNI的值必须是服务路由的hosts的子集 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对，表示请求来源的负载匹配标签

查看更多 →

INX Ingress控制器自带证书。 SNI：SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提

查看更多 →

使用Annotation配置负载均衡类型的服务 为负载均衡类型的Service配置HTTP/HTTPS协议 为负载均衡类型的Service配置服务器名称指示（SNI） 为负载均衡类型的Service配置跨集群的后端 为负载均衡类型的Service配置HTTP/2 为负载均衡类型的Service配置HTTP/HTTPS头字段

查看更多 →

共享型负载均衡、独享型负载均衡支持SNI：多域名访问 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的TLS扩展，主要应用于后台应用对外提供多个域名的访问，并且每个域名都使用独立的证书的场景。例如，单IP地址多域名场景。 开启SNI后，允许客户端在发

查看更多 →

监听器使用的CA证书ID。 支持的最大字符长度：128 详细参见SSL证书管理。 sni_container_refs Array 监听器使用的SNI证书（带域名的服务器证书）ID的列表。 该字段不为空列表时，SNI特性开启。该字段为空列表时，SNI特性关闭。 tags Array 监听器的标签。 created_at

查看更多 →

可以控制实例上接收的流量比例，输入值必须在0到100之间 TLS 协议服务路由 表2 TLS协议服务路由参数 匹配条件参数 sniHost 用于匹配TLS请求的SNI。SNI的值必须是服务路由的hosts的子集 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对，表示请求来源的负载匹配标签

查看更多 →