Почему нельзя использовать перенаправление CNAME с HTTPS

этой страница документации Google Storage гласит, что You can use a CNAME redirect only with HTTP, not with HTTPS. но я не вижу для этого никакой причины. Кто-нибудь может объяснить мне почему?

2 ответов


Предположим, у вас есть запись CNAME:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

браузер разрешает имя travel-maps.example.com и получает IP для c.commondatastorage.googleapis.com, затем подключается к порту 443 этого адреса.

сервер с этим IP не может иметь надлежащего сертификата для travel-maps.example.com (и все другие доменные имена с такими записями CNAME). Только example.com владелец домена может получить доверенный сертификат для своего домена.


Это можно!

может быть много доменов, подключенных к одному сертификату SSL.

предположим travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

когда оба домена находятся в списке сертификатов SSL, ваш CNAME может перенаправлять с помощью HTTPS.


Demo

вот как поставщик услуг CDN, такие как Incapsula С работает с HTTPS. Они просто создают" многодоменный " сертификат SSL для тебя.

вы можете проверить демо-сертификат-info На этом сайте. https://www.incapsula.com/


в любом случае, этот вид сертификата SSL для использования в бизнесе в большинстве случаев и, как правило, довольно дорого.