it-swarm.com.de

Benötige ich ein Zertifikat, um über CNAME umzuleiten?

Ich habe abc.example.com, das heruntergefahren wird, und alle Daten wurden über SSL gesendet.

Ich habe xyz.example.com bereits live und reine SSL-Seite. Ich ändere den Datensatz (CNAME) für abc.example.com, um auf xyz.example.com zu verweisen. xyz.example.com hat bereits ein Arbeitszertifikat. Benötige ich ein Zertifikat für Datenverkehr, der von abc.example.com stammt?

1
blankip

Ja, Sie benötigen noch ein SSL-Zertifikat für abc.example.com

Aufgrund der Art der CNAME-Umleitung bleibt die URL bei der Eingabe von abc.example.com im Browser abc.example.com. Hier benötigen Sie das SSL-Zertifikat.


SEO-Tipps

Möglicherweise möchten Sie 301 Redirects anstelle von CNAME Redirect verwenden. Dadurch wird die Rangfolge von Power/Juice von abc.example.com auf xyz.example.com übertragen.

Dies würde jedoch immer noch ein SSL-Zertifikat erfordern.

Haben Sie versucht Let's Encrypt ? Eine Zertifizierungsstelle, die ein kostenloses SSL-Zertifikat bereitstellt.

5
Neverever

Neverever Die Antwort ist richtig. Sie benötigen ein SSL-Zertifikat. Ich wollte hinzufügen, dass dies daran liegt, dass es keine CNAME-Umleitung gibt .

Ein CNAME ist keine Weiterleitung. Ein CNAME weist den DNS an, in dieselbe Domäne aufzulösen, auf die der CNAME verweist. Der CNAME verursacht keine Umleitung. Es wird nur die HTTP-Anforderung für eine Domäne an dieselbe IP-Adresse gesendet wie Anforderungen für eine andere Domäne.

Der Prozess, den ein Browser und ein Betriebssystem tatsächlich verwenden, um eine Weiterleitung von https://site1.example/ nach https://site2.example/ zu erhalten, ist:

  1. DNS-Suche nach site1.example. Finde heraus, dass es ein CNAME für site2.example ist.
  2. DNS-Suche nach site2.example. Suchen Sie einen A -Datensatz für seine IP-Adresse (z. B. 192.0.2.4).
  3. Öffnen Sie einen Socket mit der IP-Adresse 192.0.2.4 an Port 443.
  4. Verhandeln Sie TLS (SSL) für die Domäne site1.example.
  5. Stellen Sie die HTTPS-Anfrage für https://site1.example/:

    GET / HTTP/1.1
    Host: site1.example
    
  6. Erhalten Sie die Antwort mit der Weiterleitung zurück:

    301 Moved Permanently
    Location: https://site2.example/
    
  7. Führen Sie eine weitere DNS-Suche für site2.example durch. Suchen Sie einen A -Datensatz für seine IP-Adresse (z. B. 192.0.2.4). Die DNS-Antwort kommt dieses Mal aus dem DNS-Cache.
  8. Öffnen Sie einen Socket mit der IP-Adresse 192.0.2.4 an Port 443.
  9. Verhandeln Sie TLS (SSL) für die Domäne site2.example.
  10. Stellen Sie die HTTPS-Anfrage für https://site2.example/:

    GET / HTTP/1.1
    Host: site2.example
    
  11. Erhalten Sie die Antwort mit dem Inhalt zurück:

    200 OK
    ...
    

Um eine HTTPS-Anfrage umleiten zu können, benötigen Sie DNS für diese Domain, einen Webserver für diese Domain und SSL für diese Domain. Es ist eigentlich egal, ob Sie einen CNAME -Datensatz oder einen A -Datensatz verwenden. Eine Weiterleitung kann in beide Richtungen erfolgen.

Tatsächlich ist ein A Datensatz fast immer effizienter. DNS-Suchvorgänge sind bei direkten A Einträgen schneller als bei CNAME Einträgen. CNAME -Datensätze erfordern eine zweite DNS-Suche und vereinfachen den Rest des Umleitungsprozesses nicht.

3