SSL 使用(A)记录指向域时

SSL 使用(A)记录指向域时

我甚至不确定这是否可以做到,但我会问。我已经很多年没做过这件事了,而且我已经忘记了大部分事情。

(1)域名在我的托管服务提供商处 (2)我们在另一台服务器上有一个平台(网站)(不是我们托管的)域名使用(A)记录指向远程平台的 IP 地址

我们有什么办法可以获得 SSL 吗,或者必须在托管平台的服务器端进行获取?

我们不想将我们的名称服务器指向它们,因为它们往往会把事情搞砸。我找不到在 cPanel 中使用掩码重定向域名的方法,但那将是理想的选择。域名:mygrubrunner.com --> mygrubrunner.rdslogic.com

有人说我可以使用 cname?¯_(ツ)_/¯(我迷茫了)

答案1

我对你的问题有点困惑,但我会尝试解答。

  1. 为您想要“保护”的名称购买 SSL 证书。您需要证明证书“保护”的域名的所有权(域控制验证)。通常,您可以通过电子邮件或在 DNS 区域中创建 DNS 记录来执行此操作。

  2. 证书颁发后,您通常会下载并安装在您的服务器上。在这种情况下,您会将其发送给网络托管公司以安装在您的网站上。

这些都不需要您移动 DNS、进行任何屏蔽、重定向等。

答案2

SSL 依赖于一组证书,该证书用于识别和加密来自服务器(在本例中我假设是 Web 服务器)的数据。由于此证书集由您主机中的服务器使用,因此必须位于提供服务的主机上。(理论上,它可以位于您的服务器可以访问的单独机器上,但存在重大安全风险,因此我不知道有哪个服务器实际上允许这样做。)DNS 不会出现在图片中,除非您选择为 SSL 主机使用不同的名称 - 您为什么要这样做?

获取这些证书的过程可能依赖于 DNS,例如,如果您使用 Certbot 获取免费的 LetsEncrypt 证书 - 验证域名的技术之一是在您的 DNS 中创建特定命名的 TXT 记录。但 DNS 托管在哪里并不重要 - 几乎所有证书操作都必须在您的服务器上进行。

重定向域名是一个完全不同的问题,并且如果涉及 cPanel,则不属于 StackExchange 的这一部分;cPanel 完全搞乱了托管,并且在其他地方拥有自己的专家。

相关内容