Dlaczego nie można użyć przekierowania CNAME z HTTPS
Ta strona Dokumentacja pamięci Google stwierdza, że You can use a CNAME redirect only with HTTP, not with HTTPS.
, ale nie widzę ku temu powodu. Czy ktoś może mi wyjaśnić dlaczego?
2 answers
Załóżmy, że masz rekord CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Przeglądarka rozwiązuje nazwę travel-maps.example.com
i pobiera IP dla c.commondatastorage.googleapis.com
, a następnie łączy się z portem 443 tego adresu.
Serwer z tym IP nie może mieć odpowiedniego certyfikatu dla travel-maps.example.com
(i wszystkich innych nazw domen z rekordami CNAME jak ten). Tylko właściciel domeny example.com
mógł uzyskać zaufany certyfikat dla własnej domeny.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-07-09 00:14:55
To jest możliwe !
Do jednego certyfikatu SSL może być dołączonych wiele domen.
Załóżmy travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Gdy obie domeny znajdują się na liście certyfikatów SSL, Twoja nazwa CNAME może przekierować za pomocą HTTPS.
Tak działa dostawca usług CDN, taki jak Incapsula with, z HTTPS. Po prostu tworzą dla Ciebie certyfikat SSL "Multi-domain".
Możesz sprawdzić demo cert-info na tej stronie. https://www.incapsula.com/
W każdym razie ten rodzaj certyfikatu SSL jest w większości przypadków przeznaczony do użytku biznesowego i jest ogólnie dość drogi.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-04-24 20:38:13