如何将 SSL 证书添加到 CNAME?

如何将 SSL 证书添加到 CNAME?

我的网站在 www.mysite.com 和 mysite.com 上启用了 SSL,我是使用 Apache 中的 Let's Encrypt 进行的,但 mail.mysite.com 实际上是别名记录到其他邮件提供商。这基本上是他们的网站,使用我的域名。据我所知,它没有 HTTPS。我如何向它添加 SSL 证书?

答案1

如果您的邮件服务器实际上是由第三方提供的,那么正确的做法是让他们使用自己的主机名在自己的机器上提供自己的 SSL 证书,并让您在 DNS 区域中设置 MX 记录以指向他们的服务器。例如,

 MX 10 svr42.hostingprovider.com.
 MX 20 svr56.hostingprovider.com.

然后让 SMTP 协议担心在那里接收邮件(这就是 MX 记录的用途),并让他们的人们担心拥有 SSL 证书。

现在,如果该提供商没有 eSMTP 等证书,那么……我会寻找新的提供商。或者自行托管。

答案2

不能。SSL 证书存储并配置在 Web 服务器上。

答案3

如果mail.mysite.com指向他们的服务器,那么他们有权力(和责任)在该站点上设置证书,而不是您。

验证检查在设计上与控制 DNS 记录指向的服务器的人相关联。因此,如果您将 mail.mysite.com 指向其他服务,则他们有能力在其服务器上设置证书,而不是您。

现在,如果您可以控制 DNS 记录,理论上您可以暂时将它们指向您控制的服务器,从而允许您在该服务器上验证证书。但是,如果您将其重新设置为指向其他人的服务器,那么这将不再有用。证书引用的私钥位于生成证书的服务器上,并且您不会将您的私钥发送给其他人,这是一种不好的安全做法,而且无论如何,生成自己的私钥对他们有利。

相关内容