На На этой странице документации Google Storage указано, что You can use a CNAME redirect only with HTTP, not with HTTPS. Но я не вижу причин для этого. Кто-нибудь может объяснить мне, почему?
Почему нельзя использовать переадресацию CNAME с HTTPS
15.02.2012
- Думаю, это для дополнительной безопасности. Я не знаю, кто обеспечивает это — DNS, браузер или Google. 15.02.2012
- В дополнение к приведенному ниже ответу о многодоменных сертификатах это также возможно, если вы используете такой сервис, как Cloudflare, который помимо предоставления службы DNS также действует как прокси-сервер HTTP (S) и завершает (расшифровывает) SSL-соединение от клиент перед созданием собственного (HTTP или HTTPS — в зависимости от настроек) подключения к серверу и пересылкой содержимого. 29.01.2019
Ответы:
1
Предположим, у вас есть запись CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Браузер разрешает имя travel-maps.example.com и получает IP для c.commondatastorage.googleapis.com, затем подключается к порту 443 этого адреса.
Сервер с этим IP-адресом не может [1] иметь надлежащий сертификат для travel-maps.example.com (и всех других доменных имен с такими записями CNAME). Только example.com владелец домена может получить доверенный сертификат для своего домена.
[1] Если вы не загрузили сертификат в сеть CDN, что в настоящее время является обычной функцией.
15.02.2012
2
Возможно!
К одному SSL-сертификату может быть подключено много доменов.
ПРЕДПОЛАГАЕМ, что travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Когда оба домена находятся в списке сертификатов SSL, ваш CNAME может перенаправлять с помощью HTTPS.
Вот как поставщик услуг CDN, такой как Incapsula, работает с HTTPS. Они просто создают для вас «многодоменный» SSL-сертификат.
Вы можете проверить информацию о демо-сертификате на этом сайте. https://www.incapsula.com/
В любом случае, этот тип SSL-сертификата в большинстве случаев предназначен для использования в бизнесе и, как правило, довольно дорог.
15.10.2013
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально
Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение
Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования
Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv)
Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..