我正在使用通过 SSL 运行的托管 wiki 服务,我有一个从我的子域到它的 CNAME 重定向,但浏览器显示一条消息说它正在被重定向。
有什么办法可以解决这个问题?我的主机和托管网站的技术人员对应该做什么意见不一(基本上双方都认为对方需要做些什么)
当前设置是:
http://wiki.mydomain.org-->https://mydomain.externalhost.org
如有任何建议我将不胜感激:)
编辑
我的域名所在的服务器正在运行 Apache,我不确定外部主机(抱歉,我对版本等技术上不太了解)
我的 DNS 面板中显示:此 CNAME 记录将 wiki.appsforgood.org 指向 appsforgood.onconfluence.com。
我应该解释一下,我提议在 wiki 子域上安装 SSL 证书,但我的主机说这不会阻止错误消息,它应该安装在外部主机服务器上。当然,外部主机说它需要安装在 wiki 子域上,这让我绞尽脑汁试图得到一个明确的答案
答案1
您正在使用 CNAME。问题是 SSL 证书是针对您的 CNAME 指向的域名颁发的。
解释一下“问题”在哪里:
- 有人在浏览器中输入 wiki.example.com。
- 浏览器获取该域名的 IP 地址(跳转通过 CNAME,但浏览器对 CNAME 一无所知,DNS 在后台执行此操作,浏览器仅获取 IP)并连接。
- 它连接的浏览器和服务器启动 SSL 协商过程。SSL 证书显示“您好,我是 example.externalhost.com”
- 浏览器发现服务器使用的名称与用户输入的名称不同。引发警告。
您需要的是一个服务器来获取 wiki.example.com 并执行重定向(CNAME 不是重定向)。重定向服务器会说“嗨,我是 wiki.example.com;您需要连接到 example.externalhost.com”。浏览器会看到初始匹配的名称,因此不会出现警告,然后继续连接到新主机(新主机也会匹配名称,因此不会出现警告)。