此Google Storage 文档页面指出,You can use a CNAME redirect only with HTTP, not with HTTPS.但我看不出有任何原因。谁能解释我为什么?
问问题
78273 次
2 回答
38
这是可能的!
一个 SSL 证书可能附加了许多域。
假设 travel-maps.example.com CNAME c.commondatastorage.googleapis.com。
当两个域都在 SSL 证书列表中时,您的 CNAME 可以使用 HTTPS 重定向。
这就是 CDN 服务提供商(例如 Incapsula)与 HTTPS 一起使用的方式。他们只是为您创建一个“多域”SSL 证书。
您可以在此站点中查看演示证书信息。 https://www.incapsula.com/
无论如何,这种 SSL 证书在大多数情况下都是用于商业用途,而且通常非常昂贵。
于 2013-10-15T20:35:37.970 回答
37
假设您有 CNAME 记录:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
浏览器解析 nametravel-maps.example.com并获取 IP c.commondatastorage.googleapis.com,然后连接到该地址的 443 端口。
具有此 IP 的服务器不可能[1] 拥有适当的证书travel-maps.example.com(以及具有此类 CNAME 记录的所有其他域名)。只有example.com域所有者才能为自己的域获得受信任的证书。
[1] 除非您将证书上传到 CDN 网络,这是当今的常见功能。
于 2012-02-15T13:30:10.950 回答