我有一个域名(www.domain.com)和子域名,仅用于将用户重定向到正确的应用程序。
例如,todo.domain.com 重定向到正确的 TODO 网站的 URL。
问题是我想让重定向对用户不可见,即浏览器中的 URL 必须显示 todo.domain.com 而不是外部 URL,但如果外部 URL 是安全的,即具有 HTTPS 协议,则它不起作用。
当重定向可见时它可以工作,但是当我将其更改为不可见时,浏览器会显示“URL 不允许连接”。
请问我该怎么做?
注意:域名托管在托管公司,我们不自行托管
答案1
托管网站的服务器在通过 HTTPS 连接时会发送 TLS 证书。TLS 证书必须列出您连接到它的所有域。您可以通过单击地址栏附近的挂锁并查看证书来查看证书中包含的域。
答案2
这是因为重定向没有明确说明 HTTP 和 HTTPS,
因此,如果我访问 CNAME test.mydomain.com,即使我以隐形方式连接到 www.mydomain.com,我的浏览器仍会显示 test.mydomain.com。
问题在于接收服务器必须识别它正在为 test.mydomain.com 和 www.mydomain.com 提供服务,因为浏览器正在等待它所连接的主机名发出的 SSL 响应,如果浏览器认为它正在连接到 test.mydomain.com,然后获得 www.mydomain.com 的 SSL 证书,浏览器将会说“哦,天哪,该证书不匹配,所以警告用户”
使用 CNAMES 时,您必须始终拥有涵盖所有允许连接到该网站的域名的 SSL 证书