Wie wir SNI im CDN verwenden

Bei der Erstellung einer neuen CDN-Ressource wird jetzt automatisch die Option verbunden, um die Verwendung von SNI beim Zugriff auf die Quelle sicherzustellen. In diesem Beitrag erklären wir Ihnen, was SNI ist, wofür es verwendet wird und wie Sie den Namen eines SNI-Hosts ändern können.

Was ist SNI?

SNI (Server Name Indication) ist eine Erweiterung des TLS-Protokolls, die es den Clients ermöglicht, einen Hostnamen anzugeben, wenn sie einen Server kontaktieren.

Wofür wird SNI benötigt?

Wenn ein Client eine Verbindung zu einem Server herstellt, verweist er auf eine bestimmte IP-Adresse. Häufig kann es jedoch vorkommen, dass sich mehrere verschiedene, nicht zusammenhängende Webseiten auf demselben Server befinden. Dies kann zum Beispiel der Fall sein, wenn sich die Webseite auf einem virtuellen Server befindet.

So haben mehrere verschiedene Webseiten die gleiche IP-Adresse. Wie erkennt man, welche der Client gerade braucht?

Mit HTTP ist das ganz einfach. Der Domain-Name der Webseite wird in der Regel in der ersten HTTP-Anfrage angegeben. Der Server stellt problemlos fest, welche Webseite der Client benötigt, und verbindet sie dann.

HTTPS stellt jedoch ein Problem dar. Hier bauen der Client und der Server eine sichere Verbindung mit TLS auf, bevor die Daten über HTTP übertragen werden. Der TLS-Handshake erlaubt es dem Client jedoch nicht, anzugeben, welche Domain er benötigt.

Das Problem ist, dass verschiedene Domains, die sich auf demselben Server befinden, unterschiedliche SSL-Zertifikate haben können. Wenn eine sichere Verbindung aufgebaut wird, muss der Server die Zertifikatsdaten an den Client weitergeben. Wenn der Server nicht feststellen kann, welches Domain-Zertifikat benötigt wird, überträgt er möglicherweise das falsche. In diesem Fall gibt der Browser des Nutzers einen Fehler aus und die Verbindung wird abgebrochen.

Mit SNI können Sie dem Server während des Handshakes mitteilen, auf welche Domäne der Client zugreifen wird. Der Server kann so das entsprechende SSL-Zertifikat übertragen, und die Verbindung wird erfolgreich aufgebaut.

Wie funktioniert es?

Der Client sendet eine Anfrage.

  1. Die Anfrage wird über das CDN an den Quellserver geleitet.
  2. Mit TLS wird eine sichere Verbindung mit dem Server aufgebaut.
  3. Wenn die Verbindung hergestellt wird, enthält die allererste Nachricht — Client-Hello — den Namen des SNI-Hosts.
  4. Mit diesem Namen ermittelt der Server, auf welche Domain der Client zugreift und übermittelt das erforderliche SSL-Zertifikat.
  5. Eine sichere Verbindung entsteht und die HTTP-Übertragung beginnt.
Wie wir SNI im CDN verwenden

Der SNI-Hostname ist eine sinnbildliche Bezeichnung, über die der Client kommuniziert und der Server feststellt, an welche Domäne die Anfrage gerichtet ist.

Wie verwenden wir SNI im Gcore CDN?

Unser globales CDN betreut eine riesige Anzahl verschiedener Webseiten und Webanwendungen. Jeden Tag gehen zahlreiche Anfragen über CDN-Server an verschiedene Domains. Damit das alles einwandfrei funktioniert und die Nutzer die Inhalte schnell und sicher empfangen können, muss SNI verwendet werden.

Aus diesem Grund wird die SNI-Option automatisch aktiviert, wenn eine neue Ressource erstellt wird.

Ein dynamischer SNI-Hostname wird standardmäßig eingestellt. Dieser wird immer mit dem Host-Header übereinstimmen. Bei einer Änderung des Host-Headers ändert sich also automatisch der SNI-Hostname.

Wenn der SNI-Hostname jedoch aus irgendeinem Grund nicht mit dem Host-Header übereinstimmen soll, können Sie ihn in einen benutzerdefinierten Namen ändern.

Wie kann ich den SNI-Hostnamen ändern?

  1. Wählen Sie in Ihrem persönlichen Konto eine Ressource im Bereich „CDN resources“ aus.
  2. Klicken Sie in der Registerkarte „Settings“ auf „Show advanced settings“.
  3. Wie wir SNI im CDN verwenden
  4. Die entsprechende Option befindet sich im Bereich „Security“.
  5. Wie wir SNI im CDN verwenden
  6. Wählen Sie einen benutzerdefinierten SNI-Hostnamen und geben Sie den gewünschten Namen in das Feld darunter ein.
  7. Klicken Sie auf „Save changes“.
Wie wir SNI im CDN verwenden

Stellen Sie Inhalte schnell, sicher und fehlerfrei mit dem Gcore CDN bereit.

Testen Sie das CDN kostenlos

Melden Sie sich an, um die neuesten Updates, Nachrichten und Funktionen zu erhalten.

Wir respektieren Ihren Posteingang und bemühen uns, Spam zu vermeiden