gpt4 book ai didi

ssl - 保护具有 cname 记录的 url

转载 作者:太空宇宙 更新时间:2023-11-03 12:39:59 26 4
gpt4 key购买 nike

我有一个站点,每个用户都有子域和一个通配符 SSL 证书

https://user1.mysite.com

https://user2.mysite.com

问题是有人可以设置 cname 记录,例如 user1.theirsite.com -> user1.mysite.com 并让它仍然使用 https 吗?

如果他们在他们的服务器上安装 SSL 证书来保护连接是否有效?

谢谢

最佳答案

最好的方法是让他们与您安排您的 SSL 证书将他们的“别名”作为 Subject Alternate Name 扩展名包含在 中您的 X.509 证书。

这是一些 CDN 在为客户端托管 https 站点时使用的方法 - 他们将托管在一台服务器上的所有已知站点名称放在一个大型 SSL 证书中,然后客户端使用 CNAME 将其域指向正确的 CDN 服务器。

关于ssl - 保护具有 cname 记录的 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10406626/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com