这是一个由两部分组成的问题
第1部分
我有两个域名
- domain1.com,带有子域名(sub1.sub2.domain1.com)
- domain2.com,没有子域名。
如果我创建 corp.domain2.com 的 CNAME,它指向 sub1.sub2.domain1.com
这样可以吗?或者我需要从 domain1.com 方面进行任何配置吗?
第2部分
如果 sub1.sub2.domain1.com 使用通配符 SSL 进行保护,而有人访问 corp.domain2.com(它只是 sub1.sub2.domain1.com 的 cname),浏览器是否会调用 SSL 安全警告?
答案1
第1部分:是的。CNAME 只是一条记录,并且只在一个地方配置。它甚至不必指向有效名称,但当您尝试解析它时会收到错误。
第2部分:如果你打开浏览器,corp.domain2.com并且证书显示该名称应该*.domain1.com是是的,您将收到警告。
您可以在 Web 服务器上配置重定向,以告知所有访问 的人corp.domain2.com,他们应该访问sub1.sub2.domain1.com。但这仅在他们打开 时才有效。不过,http://corp.domain2.com/如果您打开 SSL 版本,您仍会看到警告。https://corp.domain2.com/
答案2
第1部分
是的,它会起作用。
在 domain1.com dns 中,你需要类似以下的内容
sub1.sub2 IN A“某个 IP 地址”
或者
sub1.sub2 IN CNAME“某个主机名”
然后在 domain2.com 中添加 CNAME
corp IN CNAME sub1.sub2.domain1.com。
第2部分
应该不会有警告,因为 SSL 是基于 IP 的。以下链接实际上详细回答了
https://stackoverflow.com/questions/9935229/cname-ssl-certificates