Wie wir SNI im CDN verwenden
- March 24, 2021
- 2 Min.
Bei der Erstellung einer neuen CDN-Ressource wird jetzt automatisch die Option verbunden, um die Verwendung von SNI beim Zugriff auf die Quelle sicherzustellen. In diesem Beitrag erklären wir Ihnen, was SNI ist, wofür es verwendet wird und wie Sie den Namen eines SNI-Hosts ändern können.
Was ist SNI?
SNI (Server Name Indication) ist eine Erweiterung des TLS-Protokolls, die es den Clients ermöglicht, einen Hostnamen anzugeben, wenn sie einen Server kontaktieren.
Wofür wird SNI benötigt?
Wenn ein Client eine Verbindung zu einem Server herstellt, verweist er auf eine bestimmte IP-Adresse. Häufig kann es jedoch vorkommen, dass sich mehrere verschiedene, nicht zusammenhängende Webseiten auf demselben Server befinden. Dies kann zum Beispiel der Fall sein, wenn sich die Webseite auf einem virtuellen Server befindet.
So haben mehrere verschiedene Webseiten die gleiche IP-Adresse. Wie erkennt man, welche der Client gerade braucht?
Mit HTTP ist das ganz einfach. Der Domain-Name der Webseite wird in der Regel in der ersten HTTP-Anfrage angegeben. Der Server stellt problemlos fest, welche Webseite der Client benötigt, und verbindet sie dann.
HTTPS stellt jedoch ein Problem dar. Hier bauen der Client und der Server eine sichere Verbindung mit TLS auf, bevor die Daten über HTTP übertragen werden. Der TLS-Handshake erlaubt es dem Client jedoch nicht, anzugeben, welche Domain er benötigt.
Das Problem ist, dass verschiedene Domains, die sich auf demselben Server befinden, unterschiedliche SSL-Zertifikate haben können. Wenn eine sichere Verbindung aufgebaut wird, muss der Server die Zertifikatsdaten an den Client weitergeben. Wenn der Server nicht feststellen kann, welches Domain-Zertifikat benötigt wird, überträgt er möglicherweise das falsche. In diesem Fall gibt der Browser des Nutzers einen Fehler aus und die Verbindung wird abgebrochen.
Mit SNI können Sie dem Server während des Handshakes mitteilen, auf welche Domäne der Client zugreifen wird. Der Server kann so das entsprechende SSL-Zertifikat übertragen, und die Verbindung wird erfolgreich aufgebaut.
Wie funktioniert es?
Der Client sendet eine Anfrage.
- Die Anfrage wird über das CDN an den Quellserver geleitet.
- Mit TLS wird eine sichere Verbindung mit dem Server aufgebaut.
- Wenn die Verbindung hergestellt wird, enthält die allererste Nachricht — Client-Hello — den Namen des SNI-Hosts.
- Mit diesem Namen ermittelt der Server, auf welche Domain der Client zugreift und übermittelt das erforderliche SSL-Zertifikat.
- Eine sichere Verbindung entsteht und die HTTP-Übertragung beginnt.
Der SNI-Hostname ist eine sinnbildliche Bezeichnung, über die der Client kommuniziert und der Server feststellt, an welche Domäne die Anfrage gerichtet ist.
Wie verwenden wir SNI im Gcore CDN?
Unser globales CDN betreut eine riesige Anzahl verschiedener Webseiten und Webanwendungen. Jeden Tag gehen zahlreiche Anfragen über CDN-Server an verschiedene Domains. Damit das alles einwandfrei funktioniert und die Nutzer die Inhalte schnell und sicher empfangen können, muss SNI verwendet werden.
Aus diesem Grund wird die SNI-Option automatisch aktiviert, wenn eine neue Ressource erstellt wird.
Ein dynamischer SNI-Hostname wird standardmäßig eingestellt. Dieser wird immer mit dem Host-Header übereinstimmen. Bei einer Änderung des Host-Headers ändert sich also automatisch der SNI-Hostname.
Wenn der SNI-Hostname jedoch aus irgendeinem Grund nicht mit dem Host-Header übereinstimmen soll, können Sie ihn in einen benutzerdefinierten Namen ändern.
Wie kann ich den SNI-Hostnamen ändern?
- Wählen Sie in Ihrem persönlichen Konto eine Ressource im Bereich „CDN resources“ aus.
- Klicken Sie in der Registerkarte „Settings“ auf „Show advanced settings“.
- Die entsprechende Option befindet sich im Bereich „Security“.
- Wählen Sie einen benutzerdefinierten SNI-Hostnamen und geben Sie den gewünschten Namen in das Feld darunter ein.
- Klicken Sie auf „Save changes“.
Stellen Sie Inhalte schnell, sicher und fehlerfrei mit dem Gcore CDN bereit.
Ähnliche Artikel
Gcore als Leader im GigaOm Radar 2025 für KI-Infrastruktur ausgezeichnet
Wir freuen uns, bekannt zu geben, dass Gcore im GigaOm-Radar 2025 for AI Infrastructure zum Leader ernannt wurde – und damit als einziger europäischer Anbieter einen Platz in der ersten Reihe erhalten hat. Die unabhängige und strenge B
Gcore und Northern Data Group arbeiten zusammen, um den globalen Einsatz von KI zu verändern
Gcore und Northern Data Group schlagen gemeinsam ein neues Kapitel der KI für Unternehmen auf. Durch die Kombination von Hochleistungsinfrastruktur und intelligenter Software wird die kommerzielle und technologische Partnerschaft die skalie
Ein globaler KI-Spickzettel: KI-Vorschriften der wichtigsten Regionen im Vergleich
KI-Entwicklungen erobern die Welt im Sturm. Unternehmen sollten sich aber bewusst sein, dass neue Chancen auch neue Herausforderungen mit sich bringen. Dem Impuls, die Technologie zu nutzen, müssen verantwortungsvolle Regel für deren Einsat
Edge Cloud-Updates für Dezember 2024
Wir freuen uns, Ihnen die neuesten Erweiterungen unserer Edge Cloud-Plattform vorstellen zu können, mit denen Sie mehr Flexibilität, Zuverlässigkeit und Kontrolle über Ihre Infrastruktur erhalten. Die Updates umfassen die Unterstützung mehr
Die neuen FastEdge-Updates für November
Für FastEdge, unsere serverlose Edge-Computing-Lösung, veröffentlichen wir diesen Monat Verbesserungen, die Workflows vereinfachen, die Sicherheit erhöhen und das Anwendungsmanagement optimieren. Kunden von FastEdge haben jetzt Zugang zu Se
Cyber Monday steht vor der Tür. Das gilt auch für die Hacker
Black Friday und Cyber Monday (BFCM) sind zwei der größten Online-Einkaufstage des Jahres. Im Jahr 2023 erreichten die Umsätze im E-Commerce in der Weihnachtszeit allein in den USA mehr als 12 Milliarden Dollar und für dieses Jahr wird
Melden Sie sich für unseren Newsletter an
Erhalten Sie die neuesten Branchentrends, exklusive Einblicke und Gcore-Updates direkt in Ihren Posteingang.