如果我为 secure.mydomain.com
创建 SSL 证书并创建以下 DNS 记录:
alias.otherdomain.com CNAME secure.mydomain.com
所以 alias.otherdomain.com
指向 secure.mydomain.com
,如果我访问 https://alias,SSL 证书是否有效.otherdomain.com
?
谢谢
最佳答案
不,不会。浏览器(或其他应用程序)将请求 alias.otherdomain.com 并将此特定名称与所提供证书的内容进行比较。该应用程序对您的 DNS 别名一无所知。
更新:Donal Fellows 让我想起了多域(包括通配符)证书。一些(但不是全部)CA 提供此类证书,因此如果您购买其中的一个,那么您的方案就会起作用。但除此之外,我的回答适用。
关于DNS CNAME 上的 SSL 继承,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7293594/