This Google bagagli pagina documentazione afferma che You can use a CNAME redirect only with HTTP, not with HTTPS.
ma non riesco a vedere alcuna ragione per questo. Qualcuno può spiegarmi perché?Perché non è possibile utilizzare un CNAME redirect con HTTPS
risposta
Si supponga di avere un record CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
browser risolve nome travel-maps.example.com
e ottiene IP per c.commondatastorage.googleapis.com
, poi si collega alla porta 443 di questo indirizzo.
Il server con questo IP non può possedere un certificato corretto per travel-maps.example.com
(e tutti gli altri nomi di dominio con record CNAME come questo). Solo il proprietario del dominio example.com
potrebbe ottenere un certificato attendibile per il proprio dominio.
poiché Apache è in grado di distinguere su quale dominio naviga il browser (con VirtualHost), perché non può semplicemente servire il certificato appropriato per ognuno di essi? – qdii
Google: il proprietario di googleapis.com non ha cert per travelmaps.example.com – kupson
Con questo browser CNAME si collega all'IP di google, non al tuo apache. – kupson
E 'possibile !
Possono esserci molti domini collegati a un certificato SSL.
assumere travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Quando entrambi i domini si trovano nell'elenco di certificati SSL, CNAME può reindirizzare con HTTPS.
Questo è come CDN fornitore di servizi come Incapsula con opere con HTTPS. Creano per te un certificato SSL "multi-dominio".
È possibile controllare una demo cert-info in questo sito. https://www.incapsula.com/
In ogni modo, questo tipo di cert SSL è per uso aziendale nella maggior parte dei casi e sono in genere piuttosto costosi.
quindi, se un CDN fornisce un servizio a un sito HTTPS, vuol dire che non sto più utilizzando il certificato fornito da foo, e invece fare affidamento su quello di CDN? – qdii
No, i dati devono ancora essere crittografati tra il server e il server CDN. In teoria, è possibile utilizzare un certificato ssl autofirmato per il proprio server. –
- 1. HTTPS Forza Redirect non funziona in Wordpress
- 2. Non è possibile utilizzare "Analizza" con swift?
- 3. Non è possibile utilizzare UISearchController con UICollectionView?
- 4. Cloudfront CNAME vs DNS CNAME
- 5. .htaccess redirect sia http: // con e senza www e https: // www a https: // www non
- 6. È possibile utilizzare https (own-server) senza pagare nulla?
- 7. È possibile utilizzare un MemoryStream con FileStreamResult?
- 8. È possibile utilizzare unique_lock con un recursive_mutex?
- 9. indesiderati HTTPS -> HTTP redirect con nginx + uwsgi + pallone app
- 10. Perché non è possibile utilizzare MPMoviePlayerController più di una volta?
- 11. foreach(): Perché non è possibile utilizzare pausa/continuare all'interno
- 12. Perché non è possibile utilizzare "Membro statico" ... "nell'errore di tipo" ... ""?
- 13. pitone/django - "Non è possibile utilizzare ImageField perché cuscino non è installato"
- 14. Perché non è possibile utilizzare questo tipo.type per nuove istanze
- 15. non è possibile utilizzare la classe perché non è un tratto
- 16. Perché non è possibile utilizzare ManagementObjectSearcher in VS2010 C#
- 17. Perché non utilizzare l'associazione anticipata quando possibile?
- 18. È possibile utilizzare un CDN quando si esegue un sito Web HTTPS?
- 19. È possibile utilizzare KnockoutJS con un input mascherato?
- 20. È possibile utilizzare Boost.Format con un buffer preallocato?
- 21. È possibile utilizzare l'autenticazione del digest con un XMLHTTPRequest?
- 22. Non è possibile utilizzare un metodo statico pubblico?
- 23. È possibile utilizzare WM_NEXTDLGCTL con finestre non di dialogo?
- 24. È possibile utilizzare connessioni persistenti con System.Net.Http.HttpClient?
- 25. È possibile utilizzare System.Transactions.TransactionScope con SqlBulkCopy?
- 26. Dati specifici del thread: perché non è possibile utilizzare solo una mappa statica con ID thread?
- 27. Perché non è possibile utilizzare tipi primitivi con tipi di ritorno polimorfici?
- 28. Perché è possibile utilizzare operator = ma non operator == con gli inizializzatori di bretelle C++ 11?
- 29. è possibile utilizzare Eigen con c?
- 30. È possibile utilizzare Cruise Control con VB6?
Suppongo che sia per una maggiore sicurezza. Non so chi lo faccia applicare - il DNS, il browser o Google –