HTTPSでCNAMEリダイレクトを使用できないのはなぜですか
この Google Storageのドキュメントページには、You can use a CNAME redirect only with HTTP, not with HTTPS.しかし、その理由はわかりません。誰も私に理由を説明できますか?
CNAMEレコードがあると仮定します。
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
ブラウザは名前travel-maps.example.comを解決し、c.commondatastorage.googleapis.comのIPを取得してから、このアドレスのポート443に接続します。
このIPを持つサーバーは、おそらくtravel-maps.example.com(およびこのようなCNAMEレコードを持つ他のすべてのドメイン名)の適切な証明書を持つことができませんでした。 example.comドメイン所有者のみが、自分のドメインの信頼できる証明書を取得できました。
それは可能です!
1つのSSL証明書に多数のドメインが接続されている場合があります。
ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com。
両方のドメインがSSL証明書リストにある場合、CNAMEはHTTPSでリダイレクトできます。
これは、Incapsula withなどのCDNサービスプロバイダーがHTTPSで機能する方法です。彼らはあなたのために「マルチドメイン」SSL証明書を作成するだけです。
このサイトでデモcert-infoを確認できます。 https://www.incapsula.com/
いずれにせよ、この種のSSL証明書はほとんどの場合、業務用であり、一般的にかなり高価です。