DNS 记录 / SSL / 重定向

DNS 记录 / SSL / 重定向

我想知道是否有人能给我指明正确的方向?

我们希望在我们的服务器上设置一个子域,该子域指向第二台服务器的 IP,该服务器为我们提供一些结帐功能。

因此,当客户输入 sub-domain.ourDomainName 时,他们会看到由 server.TheOtherDomain 托管的网页。我们认为使用 DNS 这一点很容易,对吧?

但是,我们还想启用 SSL,因此我们的证书适用于子域.ourDomainName,但我们知道证书将无法通过浏览器验证,因为对网站的 IP 执行反向查找 - 并且反向查找将返回 server.TheOtherDomain..

我们可能对此的看法不正确,但我们非常感激任何有关选择的建议。

史蒂夫

注意:从https://stackoverflow.com/questions/3370775/dns-record-ssl-redirect

答案1

由于对网站的 IP 进行了反向查找,证书将无法通过浏览器验证

否 - 据我所知,没有用于标准证书验证的 PTR DNS 查找,它仅检查证书上的通用名称是否与 URL 中的主机名匹配(当然还有到期日期、CA 签名等)。

因此,如果通过以下方式访问服务器https://子域名.我们的域名那么只要证书上的通用名称是 sub-domain.ourDomainName 那么它就会按预期工作(您可以获得通配符证书,例如匹配 *.ourDomainName,但它们非常昂贵)。

C。

答案2

一个不太优雅的解决方案可能是使用 HTML 标签 IFRAME。

https://sub-domain.domain.com/index.html包含

相关内容