我有一个站点,每个用户都有子域和一个通配符 SSL 证书
问题是有人可以设置 cname 记录,例如 user1.theirsite.com -> user1.mysite.com 并让它仍然使用 https 吗?
如果他们在他们的服务器上安装 SSL 证书来保护连接是否有效?
谢谢
最佳答案
最好的方法是让他们与您安排您的 SSL 证书将他们的“别名”作为 Subject Alternate Name 扩展名包含在 中您的 X.509 证书。
这是一些 CDN 在为客户端托管 https 站点时使用的方法 - 他们将托管在一台服务器上的所有已知站点名称放在一个大型 SSL 证书中,然后客户端使用 CNAME 将其域指向正确的 CDN 服务器。
关于ssl - 保护具有 cname 记录的 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10406626/