用 CNAME 解析到 HTTPS 网站的问题

查看 72|回复 6
作者:zchyit   
因为一些特殊原因,需要使用我自己的域名解析到其他 SaaS 服务商网站。
但这就有一个问题,https 验证过不去,我的域名和 SaaS 服务商 SSL 证书 DN 不匹配,对方也不能换我的域名证书。
这该怎么解决呢?
不能到 SSL provider 中转,增加流量成本。
sansam   
sni ,专门应对这个场景,已经很成熟了,nginx 和各种公有云的负载均衡都支持该功能
hash   
别人不配合又不自己中转,不可能的
IvanLi127   
套 iframe
zchyit
OP
  
我的目的主要是为了不做 ICP 备案,CNAME 解析应该是不用备案的。
@sansam 但是 SNI 也需要对方能协助配置,加上我们的 ssl 证书吧。
@hash 我也觉得无解,那 CNAME 在 https 的领域就没那么好用了。浏览器就应该针对 CNAME 解析优化下,比较原始网站的 HTTPS 证书有效性。
@IvanLi127 iframe 部署在哪里呢?我自己开一台服务器吗
NewYear   
CNAME 不是干这个的,建议你还是说清楚你的需求,用户环境是什么样的,可能还有方法做到,目前这种想法本质上是否定了域名和 TLS 协议的机制。属于“想太多”。
既否定了 CNAME 现有机制,也否定了 TLS 协议的机制,没有探索的可能。
Kinnice   
dns 隐形转发
您需要登录后才可以回帖 登录 | 立即注册

返回顶部