为什么不能使用HTTPS进行CNAME重定向 [英] Why isn’t it possible to use a CNAME redirect with HTTPS

问题描述

此 Google存储文档页面指出您可以使用CNAME重定向仅使用HTTP，而不是使用HTTPS。但我看不出任何原因。谁能解释一下为什么？

This Google Storage documentation page states that You can use a CNAME redirect only with HTTP, not with HTTPS. But I cannot see any reason for that. Can anyone explain me why?

推荐答案

假设你有一个CNAME记录：

Assume you have a CNAME record:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

浏览器解析名称 travel-maps.example.com 并获取 c.commondatastorage.googleapis.com 的I​​P，然后连接到此地址的端口443。

Browser resolves name travel-maps.example.com and gets IP for c.commondatastorage.googleapis.com, then connects to port 443 of this address.

拥有此IP的服务器可能无法获得 travel-maps.example.com 的正确证书（以及所有其他域名如此CNAME记录）。只有 example.com 域所有者才能获得自己域名的受信任证书。

Server with this IP couldn't possibly have proper certificate for travel-maps.example.com (and all other domain names with CNAME records like this). Only example.com domain owner could get a trusted cert for his own domain.

这篇关于为什么不能使用HTTPS进行CNAME重定向的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！