Pourquoi n'est-il pas possible d'utiliser un CNAME redirection avec HTTPS
Cette L'espace de Stockage Google page de documentation stipule que You can use a CNAME redirect only with HTTP, not with HTTPS.
Mais je ne vois aucune raison pour que. Quelqu'un peut-il m'expliquer pourquoi?
- Je suppose que c'est pour plus de sécurité. Je ne sais pas qui veille au respect de cette si - le DNS, le navigateur, ou Google
- En plus de la réponse ci-dessous à propos de multi-domaine certs, il est également possible si vous utilisez un service comme Cloudflare, qui en plus de fournir un service de DNS agit également en tant que HTTP(S) de proxy et se termine (déchiffre) la connexion SSL du client avant de faire ses propre (HTTP ou HTTPS - selon les paramètres de connexion au serveur et de transmettre le contenu.
Vous devez vous connecter pour publier un commentaire.
Supposons que vous disposez d'un enregistrement CNAME:
Navigateur résout nom
travel-maps.example.com
et obtient la propriété intellectuelle pourc.commondatastorage.googleapis.com
, puis se connecte sur le port 443 de cette adresse.Serveur avec cette IP ne pouvait pas avoir le bon certificat pour
travel-maps.example.com
(et tous les autres noms de domaine avec des enregistrements CNAME comme ça). Seulementexample.com
propriétaire du nom de domaine pourrait obtenir la confiance des cert pour son propre domaine.Il est possible!
Il pourrait y avoir de nombreux domaines joint à un certificat SSL.
Lorsque les deux domaines sont dans le protocole SSL cert liste, votre CNAME pouvez rediriger avec le protocole HTTPS.
C'est de cette façon CDN fournisseur de services, comme Incapsula avec des œuvres avec le protocole HTTPS.
Ils suffit de créer un "Multi-domaine" SSL cert pour vous.
Vous pouvez enregistrer une démo cert-info dans ce site.
https://www.incapsula.com/
Toute façon, ce genre de certificat SSL est pour une utilisation dans la plupart des cas et sont généralement assez chers.