이 문제를 도와주셨으면 좋겠습니다. 사례는 다음과 같습니다.
ZoneEdit 이름에 도메인이 있습니다.dummysite.org.
이 도메인에는 다음과 같은 A 레코드가 있습니다.
| 주인 | IP 주소 | TTL |
|---|---|---|
| @.dummysite.org | 193.10.xx.xx | 기본 |
| @.dummysite.org | 52.67.xxx.xxx | 기본 |
| www.dummysite.org | 193.10.xx.xx | 기본 |
| www.dummysite.org | 52.67.xxx.xxx | 기본 |
원래,dummysite.org위에 나열된 IP 주소 중 하나로 리디렉션되는 도메인일 뿐입니다. 두 IP 주소 모두 자체 서버와 SSL 인증서를 가지고 있습니다.
이제 가능할까요?dummysite.org물리적 호스트/서버가 없다는 점을 고려하여 자체 SSL 인증서를 보유해야 합니다. 실제로는 다른 서버로 리디렉션되는 도메인일 뿐입니다.
내 사이트의 한 사용자가 HTTPS를 통해 dummysite.org에 액세스하려고 했기 때문에 이 질문을 드립니다(https://dummysite.org) 그는 "귀하의 연결이 비공개가 아닙니다." 오류가 발생했습니다.
"이 서버는 dummysite.org임을 증명할 수 없습니다. 해당 보안 인증서는 193.10.xx.xx입니다. 이는 구성이 잘못되었거나 공격자가 연결을 가로채기 때문에 발생할 수 있습니다.
답변1
TLS 인증서는 웹 서버(또는 네트워크 서비스를 제공하는 기타 장치/소프트웨어)에 있습니다. 그들은 DNS의 도메인에 거주하지 않습니다.
간단히 말해서, 아니요. 귀하가 제어하는 DNS 영역에서만 인증서를 호스팅하고 귀하가 제어하지 않는 웹 서버에서 작동하도록 할 수는 없습니다.
그러나 DNS 영역의 소유자(또는 제어하는 사람)로서 해당 도메인에 대한 인증서를 얻고 이를 웹 서버 소유자에게 보내 사용할 수 있습니다. 공개 인증서 확인이 작동하는 방식으로 인해 귀하가 도메인 이름을 서버에 지정했기 때문에 웹 서버 소유자가 직접 인증서를 얻을 수도 있습니다(해당 DNS 이름에 대한 제어를 효과적으로 위임함).
추신: DNS 레코드를 웹 서버의 IP 주소로 지정하면 기술적으로 어떤 것도 "리디렉션"하는 것이 아닙니다. 웹 클라이언트는 사용자가 지정한 IP로 직접 이동합니다. "리디렉션"이라는 용어는 일반적으로 클라이언트가 처음에 접속하는 웹 서버가 클라이언트에게 다른 곳(완전히 다른 URL 또는 웹 서버)으로 이동하라고 지시하는 특정 HTTP 프로토콜 응답을 의미합니다.