This trang tài liệu Google Storage nêu rõ rằng You can use a CNAME redirect only with HTTP, not with HTTPS.
Nhưng tôi không thể thấy bất kỳ lý do nào cho điều đó. Bất cứ ai có thể giải thích cho tôi tại sao?Tại sao không thể sử dụng chuyển hướng CNAME với HTTPS
Trả lời
Giả sử bạn có một bản ghi CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Trình duyệt giải quyết tên travel-maps.example.com
và được IP cho c.commondatastorage.googleapis.com
, sau đó kết nối đến cổng 443 của địa chỉ này.
Máy chủ có IP này không thể có chứng chỉ phù hợp cho travel-maps.example.com
(và tất cả các tên miền khác có bản ghi CNAME như thế này). Chỉ chủ sở hữu tên miền example.com
mới có thể nhận được chứng chỉ đáng tin cậy cho miền của riêng mình.
vì Apache có thể phân biệt tên miền mà trình duyệt đang lướt trên (với VirtualHost), tại sao nó không thể phục vụ chứng chỉ phù hợp cho mỗi loại? – qdii
Google - chủ sở hữu của googleapis.com không có chứng chỉ cho travel-maps.example.com – kupson
Với trình duyệt bản ghi CNAME đó kết nối với google IP, không phải là apache của bạn. – kupson
Nó là có thể!
Có thể có nhiều miền được đính kèm với một chứng chỉ SSL.
ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Khi cả hai tên miền đều nằm trong danh sách SSL cert, CNAME của bạn có thể chuyển hướng bằng HTTPS.
Đây là cách cung cấp dịch vụ CDN như Incapsula với các công trình với HTTPS. Họ chỉ tạo chứng chỉ SSL "Đa miền" cho bạn.
Bạn có thể kiểm tra thông tin chứng thực demo trong trang web này. https://www.incapsula.com/
Bất kỳ cách nào, loại SSL cert là để sử dụng kinh doanh trong trường hợp nhất và nói chung là khá tốn kém.
vì vậy, nếu CDN cung cấp dịch vụ cho một trang web HTTPS, điều đó có nghĩa là tôi không còn sử dụng chứng chỉ được cung cấp bởi foo và thay vào đó dựa vào chứng chỉ của CDN không? – qdii
Không, dữ liệu của bạn vẫn cần được mã hóa giữa máy chủ và máy chủ CDN của bạn. Về mặt lý thuyết, bạn có thể sử dụng một chứng chỉ ssl tự ký cho máy chủ của bạn. –
- 1. Rails chuyển hướng với https
- 2. Tại sao RedirectToAction không chuyển hướng?
- 3. Chuyển hướng HTTP sang HTTPS bằng Apache
- 4. Đăng nhập HTTPS với Spring Security chuyển hướng đến HTTP
- 5. Tại sao tôi không thể sử dụng DynamicResource với DataGridColumn.CellStyle
- 6. Tại sao typedef không thể được sử dụng với tĩnh?
- 7. Tại sao tôi không thể sử dụng SetArgPointee() với googlemock?
- 8. htaccess chuyển hướng 4 trang cụ thể đến https
- 9. tự động chuyển hướng đến https?
- 10. HTTPS không mong muốn -> Chuyển hướng HTTP với ứng dụng nginx + uwsgi + flask
- 11. Chuyển hướng một trang http đến https
- 12. Ứng dụng Heroku tự động được chuyển hướng đến HTTPS
- 13. Làm thế nào để chuyển hướng Sitea để siteB với bản ghi A hoặc CNAME
- 14. open-uri không chuyển hướng http đến https
- 15. Tại sao ứng dụng Go HTTPS Client không sử dụng lại kết nối?
- 16. Chuyển hướng https tới không www và http đến www
- 17. Sử dụng javax.xml.ws.Endpoint với HTTPS
- 18. Tại sao một số ứng dụng web sử dụng trang trung gian trước khi chuyển hướng?
- 19. Chuyển hướng tất cả https://www.mydomain.com đến https://mydomain.com bằng cách sử dụng htaccess (2 SSL HOST trong cpanel)
- 20. Sử dụng SSL/HTTPS với Meteor?
- 21. Chuyển hướng đến SSL sử dụng nginx
- 22. Tại sao Response.Redirect không chuyển hướng URL bên ngoài?
- 23. Chuyển hướng tất cả URL httpS không phải www tới https://www.xyz.com qua htaccess
- 24. Tại sao tôi không thể chuyển hướng hành động đến một hành động khác trong Struts2?
- 25. Tại sao mã tải lên blobstore có url chuyển hướng
- 26. Tại sao tôi không thể sử dụng scipy.io?
- 27. Tại sao chuyển hướng dạng HTML được sử dụng trong OpenID 2?
- 28. Tại sao sử dụng JSF ExceptionHandlerFactory thay vì chuyển hướng <error-page>?
- 29. Chuyển hướng ASP.NET MVC3 từ https sang http
- 30. vấn đề urlrewritefilter tuckey cho chuyển hướng https sang http
Tôi đoán đó là bảo mật bổ sung. Tuy nhiên, tôi không biết ai thực thi điều này - DNS, trình duyệt hoặc Google –