这是一个创建于 3454 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 已经为 domain1.com 部署好 SSL 证书,可以通过 https://domain1.com 访问;
- 需要将 domain2.com 添加一条 cname 记录,指向 domain1.com ;
- 因为 domain2.com 没有 SSL 证书,只能通过 http://domain2.com 访问;
问题: http://domain2.com 的数据是否被 domain1.com 的 SSL 加密然后输出的?
 | 1 aaronlam 2016-06-23 20:47:31 +08:00  1 是不加密的。简单理解不然证书干嘛要你指定域名呢? |
 | 2 UnisandK 2016-06-23 20:49:34 +08:00 1 http://domain2.com 不会加密, https://domain2.com 会直接报证书错误 |
 | 3 wevsty 2016-06-23 20:49:38 +08:00 1 为什么只能通过 http://domain2.com 访问? 如果这里用了 HTTP 协议,并且服务器没有强制要求 SSL ,那就不是加密传输的,都是普通传输 如果通过 https://domain2.com 访问是加密的,但是会提醒证书有问题 |
 | 4 talas OP @wevsty @UnisandK @wevsty 背景:项目考虑为 domain1.com 部署泛域名 SSL 证书,向客户提供二级域名 username.domain1.com ,这样 https://username.domain1.com 也是正常的。如果用户需要绑定自有域名的话,就有了我上面的问题。 看了大家的解答,我有了方案: 1. 如果项目鼓励用户普遍使用自有域名,那么部署泛域名 SSL 证书是不必要的,只需要普通的 SSL 证书保护主域名即可。 2. 如果项目不鼓励用户使用自有域名,那么部署泛域名 SSL 证书。 多谢回答。 |
 | 6 moult 2016-06-23 23:58:31 +08:00 2 1 、如果抛开 MX 等其他类型的记录不提, CNAME 其实就是 A 记录一样的,只是 A 记录的值跟随 domain1 的变化而变化罢了,所以你可以理解成 domain2 用的是 A 记录指向 domain1 指向的 IP 就好了, DNS 和 HTTP 是两个毫无关联协议。 2 、有没有加密通信,就看访问的时候的协议,是 HTTP 开头还是 HTTPS 开头。 其实,如果可以用户自定义域名的话,那就让他们自己选择是否要加密通信,需要加密,就让他们去申请 SSL 证书,并把 KEY 和证书都给你,你去部署到自己的服务器上就好了,而且只能用 SNI ,因为 SAN(UCC)好像最多 100 个域名吧。 |
Select Language