Domain-Name-System
DNS 重定向是否需要單獨的 SSL 證書?
我正在實施一個多租戶應用程序,我的應用程序在其中託管並提供租戶產品的技術文件。
現在,我正在考慮的方法是 - 我將文件託管在
docs.<tenant>.mycompany.com
並要求我的租戶設置 CNAME DNS 記錄以docs.tenantcompany.com
指向docs.<tenant>.mycompany.com
.我希望該站點使用我的租戶證書啟用 SSL。我想了解我的租戶公司是否有萬用字元 SSL 證書,它是否適用於此設置,還是必須購買新的 SSL 證書
docs.tenantcompany.com
?
證書名稱必須與使用者在瀏覽器中輸入的內容匹配,而不是“最終”DNS 記錄。如果使用者輸入
docs.tenantcompany.com
,那麼您的 SSL 證書必須涵蓋該內容。如果
docs.tenantcompany.com
是CNAME來foo.example.com
的,證書不需要蓋foo.example.com
,就可以了docs.tenantcompany.com
。
傑森的回答是正確的。但只是為了澄清一下這裡的術語,“DNS 重定向”有點用詞不當。DNS 有 CNAME 記錄(又名別名),這是一個指向另一個名稱的名稱。但這不是重定向。從名稱到名稱到 IP 的轉換都在後台進行,您的瀏覽器只關心初始名稱。
唯一會進行重定向的是 Web 伺服器,其中伺服器明確告訴您的瀏覽器轉到其他地方。如果您的 Web 伺服器實際上正在重定向到另一個名稱,那麼您實際上需要兩個名稱的證書,因為您的瀏覽器最終將分別連接到它們。