因为一些特殊原因,需要使用我自己的域名解析到其他 SaaS 服务商网站。 但这就有一个问题,https 验证过不去,我的域名和 SaaS 服务商 SSL 证书 DN 不匹配,对方也不能换我的域名证书。 这该怎么解决呢? 不能到 SSL provider 中转,增加流量成本。
我的目的主要是为了不做 ICP 备案,CNAME 解析应该是不用备案的。 @sansam 但是 SNI 也需要对方能协助配置,加上我们的 ssl 证书吧。 @hash 我也觉得无解,那 CNAME 在 https 的领域就没那么好用了。浏览器就应该针对 CNAME 解析优化下,比较原始网站的 HTTPS 证书有效性。 @IvanLi127 iframe 部署在哪里呢?我自己开一台服务器吗
CNAME 不是干这个的,建议你还是说清楚你的需求,用户环境是什么样的,可能还有方法做到,目前这种想法本质上是否定了域名和 TLS 协议的机制。属于“想太多”。 既否定了 CNAME 现有机制,也否定了 TLS 协议的机制,没有探索的可能。
