为什么不能通过HTTPS使用CNAME重定向

假设您有CNAME记录：

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

浏览器解析名称travel-maps.example.com并获取c.commondatastorage.googleapis.com的IP，然后连接到该地址的端口443。

具有此IP的服务器不可能[1]拥有travel-maps.example.com的适当证书（以及具有CNAME记录的所有其他域名，像这样）。只有example.com域所有者可以获取其自己域的可信证书。

[[1]除非您将证书上载到CDN网络，这是当今的常见功能。

它可能！

一个证书可能附加了多个域。

ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com。

当两个域都在SSL证书列表中时，您的CNAME可以使用HTTPS重定向。

这是CDN服务提供商（例如Incapsula with）与HTTPS一起工作的方式。他们只是为您创建一个“多域” SSL证书。

您可以在此站点上查看演示证书信息。https://www.incapsula.com/

无论如何，这种SSL证书在大多数情况下都是用于企业用途，并且通常非常昂贵。