为什么无法通过 HTTPS 使用 Google 存储的 CNAME 别名?

问题描述 投票:0回答:2

Google Storage 文档页面指出 

You can use a CNAME redirect only with HTTP, not with HTTPS.
但我看不出任何原因。谁能解释一下为什么吗?

http redirect https dns cname
2个回答
43
投票

假设您有 CNAME 记录:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

浏览器解析名称

travel-maps.example.com
并获取
c.commondatastorage.googleapis.com
的IP,然后连接到该地址的端口443。

具有此 IP 的服务器不可能[1]拥有 

travel-maps.example.com
的正确证书(以及具有此类 CNAME 记录的所有其他域名)。只有 
example.com
域所有者才能获得自己域的可信证书。

[1] 除非你将证书上传到CDN网络,这是现在很常见的功能。

39
投票

有可能

一个 SSL 证书可能附加多个域。

假设 Travel-maps.example.com CNAME c.commondatastorage.googleapis.com。

当两个域名都在 SSL 证书列表中时,您的 CNAME 可以使用 HTTPS 进行重定向。

Demo

这就是 Incapsula 等 CDN 服务提供商与 HTTPS 配合使用的方式。 他们只是为您创建一个“多域”SSL 证书。

您可以在此站点查看演示证书信息。 https://www.incapsula.com/

无论如何,这种SSL证书大多数情况下都是用于商业用途,并且通常非常昂贵。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.