21
This谷歌存储文档页指出You can use a CNAME redirect only with HTTP, not with HTTPS.但我看不到任何理由。任何人都能解释我为什么?为什么是不是可以使用CNAME重定向与HTTPS
A
回答
17
假设你有一个CNAME记录:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
浏览器解析名称travel-maps.example.com和c.commondatastorage.googleapis.com获取IP,然后连接到这个地址的端口443。
服务器与此IP不可能有travel-maps.example.com适当的证明(与CNAME记录这样的其他域名)。只有example.com域所有者可以为自己的域获得可信任的证书。
15
这可能!
有可能是连接到一个SSL证书诸多领域。
ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com。
当两个域位于SSL证书列表中时,您的CNAME可以使用HTTPS重定向。
这是怎样的CDN服务提供商,如Incapsula与HTTPS的作品。 他们只是为你创建一个“多域”SSL证书。
您可以检查在本网站上的演示CERT-信息。 https://www.incapsula.com/
任何方式,这种SSL证书的是,在大多数情况下,企业使用和一般相当昂贵。
+0
因此,如果CDN向HTTPS站点foo提供服务,是否意味着我不再使用foo提供的证书,而是依赖于CDN的证书? – qdii 2013-10-16 08:02:47
+1
不,您的数据仍然需要在服务器和CDN服务器之间进行加密。理论上讲,您可以为您的服务器使用自签名SSL证书。 – 2013-10-17 07:43:30
相关问题
- 1. 为什么IdentityServer重定向到http而不是https?
- 2. CNAME使用javascript重定向
- 3. 为什么重定向到https注销?
- 4. Angular 2 + Heroku,总是重定向到https://而不是使用http://
- 5. 为什么肥皂是安全的?为什么不使用HTTPS?
- 6. 这是为什么这301重定向?
- 7. htaccess的不是重定向到https
- 8. 为什么可绑定装饰是不尊重当与撰写
- 9. 使用IIS URL重定向IP到CNAME
- 10. 如何网站重定向到https://开头不是重定向到https:// WWW
- 11. 为什么转规范链接总是使用302重定向
- 12. 为什么在mod_rewrite强制HTTPS时不发送301重定向?
- 13. DNS CNAME重定向URL
- 14. 什么可以阻止Apache重定向。导致这些重定向的原因是什么?
- 15. 如果不是HTTPS重定向到HTTPS通过.htaccess进行
- 16. URL重定向以https
- 17. Rails的重定向以https
- 18. 是否可以使用HTTP重定向非HTML文件?并链接重定向?
- 19. Foursquare重定向uri必须是https?
- 20. JavaScript:总是重定向到HTTPS
- 21. http:// localhost:port总是重定向到https:// localhost
- 22. 为什么可以重新定义Var(鉴于FP值是不可变的)?
- 23. 是否可以重定向两次?
- 24. Grails Acegi:使用ajax方法重定向,而不是在网页上。为什么?
- 25. 为什么以https
- 26. 是什么导致这301重定向?
- 27. 什么时候可以使用JS重定向?
- 28. LibGdx:Net.HttpResponse不是“不可变的” - 是重用还是什么?
- 29. 为什么使用http:// www。转到/index.php和https:// www。才不是?
- 30. 为什么不在包含js文件时总是使用https?
我想这是为了增加安全性。我不知道是谁实施了这一虽然 - DNS,浏览器,或谷歌 – 2012-02-15 13:26:46