我有 CNAME 记录 images.bob.com,它指向 images.susan.co.uk(images.bob.com. 1800 IN CNAME images.susan.co.uk.)。我想请求为 alias.bob.com 颁发 SSL 证书。可以吗?
我在 images.susan.co.uk 上托管了一些文件,我可以通过别名 images.bob.com 访问这些文件。域名记录/所有权 images.susan.co.uk 本身不属于我,也不在我的控制范围内。
SSL 证书会发给我吗?我可以在 images.susan.co.uk 上运行的 Web 服务器上部署 images.bob.com SSL 证书吗?这样可以吗?
非常感谢,STeN
答案1
简而言之:是的。
对于 DV(域名验证)证书,颁发者将仅检查域名是否属于您。对于您而言bob.com。这通常是通过要求您将特定的 html 文件放在颁发者尝试读取的 Web 服务器上或向您发送电子邮件到特定地址(如)来完成的[email protected]。最后一个选项更常见。
颁发者不会检查它是您的域的 CNAME 记录还是 A 记录类型。
更重要的问题是您是否能够将证书放在的 Web 服务器上,susan.co.uk以及它是否支持SNI出示您的证书。
一些颁发者还允许您注册(时间有限的)免费证书。也许您可以先尝试使用其中一种,然后再支付由于服务器端技术问题而无法使用的证书。
答案2
不可以,您无法在您无权访问的服务器上部署 SSL 证书,要获取 SSL 证书或部署证书,您需要完全访问域 Web 服务器。
答案3
您可以获得 SSL/TLS 证书(域验证),但如果没有访问 Web 服务器(在您的情况下),您将无法使用它images.susane.co.uk。
因此,访问托管 Web 应用程序的目标/真实服务器至关重要。