1. casa
  2. Domanda e risposta
  3. Perché non è possibile utilizzare un CNAME redirect con HTTPS

Perché non è possibile utilizzare un CNAME redirect con HTTPS

2012-02-15 10 views
21

This Google bagagli pagina documentazione afferma che You can use a CNAME redirect only with HTTP, not with HTTPS. ma non riesco a vedere alcuna ragione per questo. Qualcuno può spiegarmi perché?Perché non è possibile utilizzare un CNAME redirect con HTTPS

fonte

2012-02-15 qdii

+0

Suppongo che sia per una maggiore sicurezza. Non so chi lo faccia applicare - il DNS, il browser o Google –

risposta

17

Si supponga di avere un record CNAME:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

browser risolve nome travel-maps.example.com e ottiene IP per c.commondatastorage.googleapis.com, poi si collega alla porta 443 di questo indirizzo.

Il server con questo IP non può possedere un certificato corretto per travel-maps.example.com (e tutti gli altri nomi di dominio con record CNAME come questo). Solo il proprietario del dominio example.com potrebbe ottenere un certificato attendibile per il proprio dominio.

fonte

2012-02-15 13:30:10 kupson

+0

poiché Apache è in grado di distinguere su quale dominio naviga il browser (con VirtualHost), perché non può semplicemente servire il certificato appropriato per ognuno di essi? – qdii

+0

Google: il proprietario di googleapis.com non ha cert per travelmaps.example.com – kupson

+2

Con questo browser CNAME si collega all'IP di google, non al tuo apache. – kupson

15

E 'possibile !

Possono esserci molti domini collegati a un certificato SSL.

assumere travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

Quando entrambi i domini si trovano nell'elenco di certificati SSL, CNAME può reindirizzare con HTTPS.

Demo

Questo è come CDN fornitore di servizi come Incapsula con opere con HTTPS. Creano per te un certificato SSL "multi-dominio".

È possibile controllare una demo cert-info in questo sito. https://www.incapsula.com/

In ogni modo, questo tipo di cert SSL è per uso aziendale nella maggior parte dei casi e sono in genere piuttosto costosi.

fonte

2013-10-15 20:35:37

+0

quindi, se un CDN fornisce un servizio a un sito HTTPS, vuol dire che non sto più utilizzando il certificato fornito da foo, e invece fare affidamento su quello di CDN? – qdii

+1

No, i dati devono ancora essere crittografati tra il server e il server CDN. In teoria, è possibile utilizzare un certificato ssl autofirmato per il proprio server. –

Problemi correlati

 Problemi correlati