Почему нельзя использовать перенаправление CNAME с HTTPS

Question

Почему нельзя использовать перенаправление CNAME с HTTPS

этой страница документации Google Storage гласит, что You can use a CNAME redirect only with HTTP, not with HTTPS. но я не вижу для этого никакой причины. Кто-нибудь может объяснить мне почему?

26

cname dns http https redirect

автор: qdii

2 ответов

автор: kupson · Accepted Answer · 2013-07-09 00:14:55

Предположим, у вас есть запись CNAME:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

браузер разрешает имя travel-maps.example.com и получает IP для c.commondatastorage.googleapis.com, затем подключается к порту 443 этого адреса.

сервер с этим IP не может иметь надлежащего сертификата для travel-maps.example.com (и все другие доменные имена с такими записями CNAME). Только example.com владелец домена может получить доверенный сертификат для своего домена.

автор: Shiji.Jiang · Accepted Answer · 2015-04-24 20:38:13

Это можно!

может быть много доменов, подключенных к одному сертификату SSL.

предположим travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

когда оба домена находятся в списке сертификатов SSL, ваш CNAME может перенаправлять с помощью HTTPS.

Demo

вот как поставщик услуг CDN, такие как Incapsula С работает с HTTPS. Они просто создают" многодоменный " сертификат SSL для тебя.

вы можете проверить демо-сертификат-info На этом сайте. https://www.incapsula.com/

в любом случае, этот вид сертификата SSL для использования в бизнесе в большинстве случаев и, как правило, довольно дорого.