5

因此,大约一年前,我在我的网站上设置了 HSTS,并将其提交到 Google 的预加载列表。现在,我遇到了一个问题,因为我将 sendgrid 链接跟踪标记为白标,该链接跟踪依赖于我网站子域的 cname。因此,这些链接失败并NET::ERR_CERT_COMMON_NAME_INVALID在 Chrome 中出现错误,因为浏览器收到的 SSL 证书来自 SendGrid。

有没有办法解决这个问题?Chrome 的预加载列表希望我的所有子域都通过 SSL 提供,证书与我的实际域相关联。有没有办法让 Chrome 快速删除对我的子域的期望?或者有没有办法更改 SendGrid 设置,以便我消除 CNAME 记录并将我的子域重定向到 SendGrid 域?也许是别的东西。

顺便说一句,我的子域有自己的 SSL 证书。

如有必要,我愿意为我的链接跟踪切换到不同的域,但是我需要一种方法来重写旧客户电子邮件中的链接。

4

1 回答 1

6

您可以使用诸如 Fastly 或 CloudFlare 之类的 CDN 在您的 SendGrid 点击跟踪链接上执行 SSL 终止。他们将终止 SSL(这将满足您的 HSTS 配置)并将请求代理到 SendGrid 以进行点击跟踪/重定向。

这里有一些附加信息: https ://sendgrid.com/docs/Classroom/Build/Add_Content/content_delivery_networks.html

您基本上想要配置 Fastly / CloudFlare 来代理请求,联系 SendGrid 支持以让他们验证并为您的帐户启用“SSL 点击跟踪”。一旦他们确认一切都按预期设置,您就可以更新子域上的 CNAME 以指向 CDN 提供商,而不是直接指向 SendGrid。

您还可以选择使用 mod_proxy 设置 Apache 以终止 SSL 并将请求直接代理到 SendGrid。

于 2016-03-03T17:29:56.250 回答