如果我去 www.example.com,它的页面上有一个链接到 assets.example.com 的图像,它是 assets.example2.com 的 CNAME。
即使 assets.example2.com 没有证书,但 assets.example.com 有,我会获得绿色锁吗?
问问题
91918 次
1 回答
88
您的 DNS 条目使用 CNAME 还是 A 记录并不重要。重要的是客户端尝试连接的主机名。它必须与提供该资源的服务器证书中的主题备用名称之一匹配(或者,如果失败,它必须与证书的主题 DN 的 CN RDN 匹配)。
如果https://www.example.com将图像嵌入到https://assets.example.com(假设两者都通过 HTTPS 提供,并且每个都具有有效证书)并且没有混合内容(没有加载资源http://,即没有 JavaScript、没有图像、没有 iframe,......)那么你应该得到适当的绿色/蓝色条。
如果assets.example.com是 CNAMEassets.example2.com并且向 发出请求https://assets.example.com,则此机器必须向客户端提供有效的证书assets.example.com。
此外,如果需要在此 IP 地址(和同一端口)上同时使用多个证书,则可能需要支持服务器名称指示 (SNI)。
或者,可以使用支持所有这些名称的单个证书,通常通过多个主题备用名称 (SAN) 条目,或者可能通过通配符名称(不推荐)。
这与 DNS 解析机制(CNAME 或 A 记录)无关。
于 2012-03-30T01:14:13.590 回答