gpt4 book ai didi

ssl - CNAME SSL 证书

转载 作者:太空宇宙 更新时间:2023-11-03 12:37:20 32 4
gpt4 key购买 nike

如果我访问 www.example.com,它在链接到 assets.example.com 的页面上有一个图像,它是 assets.example2.com 的 CNAME。

即使 assets.example2.com 没有证书,但 assets.example.com 有,我会得到绿锁吗?

最佳答案

无论您的 DNS 条目使用 CNAME 还是 A 记录都没有关系。重要的是客户端尝试连接的主机名。它必须与提供该资源的服务器的证书中的主题备用名称之一匹配(或者,如果失败,它必须与证书的主题 DN 的 CN RDN 匹配)。

如果 https://www.example.com 将图像嵌入到 https://assets.example.com(前提是两者都通过 HTTPS 提供且具有有效证书对于每个)并且如果没有混合内容(没有通过 http:// 加载资源,没有 JavaScript,没有图像,没有 iframe,......)那么你应该得到绿色/蓝色视情况而定。

如果 assets.example.comassets.example2.com 的 CNAME,并且向 https://assets.example.com 发出请求,此机器必须向客户端出示对 assets.example.com 有效的证书。


此外,如果需要在该 IP 地址(和同一端口)上同时使用多个证书,则可能需要支持服务器名称指示 (SNI)。

或者,可以使用具有支持所有这些名称的单个证书,通常通过多个主题备用名称 (SAN) 条目,或可能通过通配符名称(即 not recommended)。

这与 DNS 解析机制(CNAME 或 A 记录)无关。

关于ssl - CNAME SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9935229/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com