如果我訪問的網站上有一個圖像,鏈接到assets.example.com,它是assets.example2.com的CNAME。CNAME SSL證書
即使assets.example2.com沒有證書,但assets.example.com會這樣嗎?我會得到綠色鎖嗎?
如果我訪問的網站上有一個圖像,鏈接到assets.example.com,它是assets.example2.com的CNAME。CNAME SSL證書
即使assets.example2.com沒有證書,但assets.example.com會這樣嗎?我會得到綠色鎖嗎?
您的DNS條目是否使用CNAME或A記錄無關緊要。重要的是客戶端試圖連接的主機名。它必須與提供該資源的服務器的證書中的其中一個主題備用名稱相匹配(或者,如果失敗,則必須與證書的主題DN的CN RDN相匹配)。
如果https://www.example.com
嵌入到https://assets.example.com
圖像(同時提供通過HTTPS提供有效證件每一個),如果沒有混合內容(沒有裝過http://
資源,這是沒有的JavaScript,無圖像,無IFRAME。 ..),那麼你應該得到適當的綠色/藍色欄。
如果assets.example.com
是CNAME到assets.example2.com
和請求,以https://assets.example.com
做,這臺機器都必須出示有效的assets.example.com
到客戶端的證書。
另外,如果多個證書必須在同一時間對這個IP地址(同一端口)時,可能需要服務器名稱指示(SNI)的支持。
可以使用具有支持所有這些名稱(通常通過多個主題備用名稱(SAN)條目或可能通過通配符名稱(其是not recommended))的單個證書。
這與DNS解析機制(CNAME或A記錄)無關。