На На этой странице документации Google Storage указано, что You can use a CNAME redirect only with HTTP, not with HTTPS.
Но я не вижу причин для этого. Кто-нибудь может объяснить мне, почему?
Почему нельзя использовать переадресацию CNAME с HTTPS
- Думаю, это для дополнительной безопасности. Я не знаю, кто обеспечивает это — DNS, браузер или Google. 15.02.2012
- В дополнение к приведенному ниже ответу о многодоменных сертификатах это также возможно, если вы используете такой сервис, как Cloudflare, который помимо предоставления службы DNS также действует как прокси-сервер HTTP (S) и завершает (расшифровывает) SSL-соединение от клиент перед созданием собственного (HTTP или HTTPS — в зависимости от настроек) подключения к серверу и пересылкой содержимого. 29.01.2019
Ответы:
Предположим, у вас есть запись CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Браузер разрешает имя travel-maps.example.com
и получает IP для c.commondatastorage.googleapis.com
, затем подключается к порту 443 этого адреса.
Сервер с этим IP-адресом не может [1] иметь надлежащий сертификат для travel-maps.example.com
(и всех других доменных имен с такими записями CNAME). Только example.com
владелец домена может получить доверенный сертификат для своего домена.
[1] Если вы не загрузили сертификат в сеть CDN, что в настоящее время является обычной функцией.
Возможно!
К одному SSL-сертификату может быть подключено много доменов.
ПРЕДПОЛАГАЕМ, что travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Когда оба домена находятся в списке сертификатов SSL, ваш CNAME может перенаправлять с помощью HTTPS.
Вот как поставщик услуг CDN, такой как Incapsula, работает с HTTPS. Они просто создают для вас «многодоменный» SSL-сертификат.
Вы можете проверить информацию о демо-сертификате на этом сайте. https://www.incapsula.com/
В любом случае, этот тип SSL-сертификата в большинстве случаев предназначен для использования в бизнесе и, как правило, довольно дорог.