Tại sao không thể sử dụng chuyển hướng CNAME với HTTPS

Question

This trang tài liệu Google Storage nêu rõ rằng You can use a CNAME redirect only with HTTP, not with HTTPS. Nhưng tôi không thể thấy bất kỳ lý do nào cho điều đó. Bất cứ ai có thể giải thích cho tôi tại sao?

Answer 1

Giả sử bạn có một bản ghi CNAME:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com. 

Trình duyệt giải quyết tên travel-maps.example.com và được IP cho c.commondatastorage.googleapis.com, sau đó kết nối đến cổng 443 của địa chỉ này.

Máy chủ có IP này không thể có chứng chỉ phù hợp cho travel-maps.example.com (và tất cả các tên miền khác có bản ghi CNAME như thế này). Chỉ chủ sở hữu tên miền example.com mới có thể nhận được chứng chỉ đáng tin cậy cho miền của riêng mình.

Answer 2

Nó là có thể!

Có thể có nhiều miền được đính kèm với một chứng chỉ SSL.

ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

Khi cả hai tên miền đều nằm trong danh sách SSL cert, CNAME của bạn có thể chuyển hướng bằng HTTPS.

---

Đây là cách cung cấp dịch vụ CDN như Incapsula với các công trình với HTTPS. Họ chỉ tạo chứng chỉ SSL "Đa miền" cho bạn.

Bạn có thể kiểm tra thông tin chứng thực demo trong trang web này. https://www.incapsula.com/

---

Bất kỳ cách nào, loại SSL cert là để sử dụng kinh doanh trong trường hợp nhất và nói chung là khá tốn kém.