Domain-Name-System

DNS 重定向是否需要單獨的 SSL 證書?

  • April 6, 2016

我正在實施一個多租戶應用程序,我的應用程序在其中託管並提供租戶產品的技術文件。

現在,我正在考慮的方法是 - 我將文件託管在docs.<tenant>.mycompany.com並要求我的租戶設置 CNAME DNS 記錄以docs.tenantcompany.com指向docs.<tenant>.mycompany.com.

我希望該站點使用我的租戶證書啟用 SSL。我想了解我的租戶公司是否有萬用字元 SSL 證書,它是否適用於此設置,還是必須購買新的 SSL 證書docs.tenantcompany.com

證書名稱必須與使用者在瀏覽器中輸入的內容匹配,而不是“最終”DNS 記錄。如果使用者輸入docs.tenantcompany.com,那麼您的 SSL 證書必須涵蓋該內容。

如果docs.tenantcompany.com是CNAME來foo.example.com的,證書不需要foo.example.com,就可以了docs.tenantcompany.com

傑森的回答是正確的。但只是為了澄清一下這裡的術語,“DNS 重定向”有點用詞不當。DNS 有 CNAME 記錄(又名別名),這是一個指向另一個名稱的名稱。但這不是重定向。從名稱到名稱到 IP 的轉換都在後台進行,您的瀏覽器只關心初始名稱。

唯一會進行重定向的是 Web 伺服器,其中伺服器明確告訴您的瀏覽器轉到其他地方。如果您的 Web 伺服器實際上正在重定向到另一個名稱,那麼您實際上需要兩個名稱的證書,因為您的瀏覽器最終將分別連接到它們。

引用自:https://serverfault.com/questions/765913