[This Google Storage文档页面指出You can use a CNAME redirect only with HTTP, not with HTTPS.
,但我看不到任何原因。谁能解释我为什么?
假设您有CNAME记录:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
浏览器解析名称travel-maps.example.com
并获取c.commondatastorage.googleapis.com
的IP,然后连接到该地址的端口443。
具有此IP的服务器不可能[1]拥有travel-maps.example.com
的适当证书(以及具有CNAME记录的所有其他域名,像这样)。只有example.com
域所有者可以获取其自己域的可信证书。
[[1]除非您将证书上载到CDN网络,这是当今的常见功能。
它可能!
一个证书可能附加了多个域。
ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com。
当两个域都在SSL证书列表中时,您的CNAME可以使用HTTPS重定向。
这是CDN服务提供商(例如Incapsula with)与HTTPS一起工作的方式。他们只是为您创建一个“多域” SSL证书。
您可以在此站点上查看演示证书信息。https://www.incapsula.com/
无论如何,这种SSL证书在大多数情况下都是用于企业用途,并且通常非常昂贵。