Espero que você possa me ajudar com isso. Aqui está o caso:
Eu tenho um domínio no nome ZoneEditdummysite.org.
Este domínio possui os seguintes registros A:
| HOSPEDAR | ENDEREÇO DE IP | TTL |
|---|---|---|
| @.dummysite.org | 193.10.xx.xx | padrão |
| @.dummysite.org | 52.67.xxx.xxx | padrão |
| www.dummysite.org | 193.10.xx.xx | padrão |
| www.dummysite.org | 52.67.xxx.xxx | padrão |
Basicamente,dummysite.orgé apenas um domínio que redireciona para um dos endereços IP listados acima. Ambos os endereços IP possuem seus próprios servidores e certificados SSL.
Agora, é possíveldummysite.orgpossuir certificado SSL próprio, visto que não possui host/servidor físico. Na verdade, é apenas um domínio que redireciona para meus outros servidores.
Estou perguntando isso porque um usuário do meu site tentou acessar dummysite.org via HTTPS (https://dummysite.org) e encontrou o erro "Sua conexão não é privada".
"Este servidor não conseguiu provar que é dummysite.org; seu certificado de segurança é de 193.10.xx.xx. Isso pode ser causado por uma configuração incorreta ou por um invasor interceptando sua conexão.
Responder1
Os certificados TLS residem em servidores web (ou outros dispositivos/software que fornecem serviços de rede). Eles não residem em um domínio no DNS.
Resumindo, não. Você não pode hospedar um certificado apenas na zona DNS que você controla e fazê-lo funcionar com um servidor web que você não controla.
No entanto, como proprietário (ou pessoa no controle) da zona DNS, você pode obter um certificado para esse domínio e enviá-lo ao proprietário do servidor web para uso. Devido à forma como a validação do certificado público funciona, o proprietário do servidor web também pode obter o certificado porque você apontou seu nome de domínio para o servidor dele (delegando efetivamente o controle desse nome DNS).
PS: Quando você aponta seus registros DNS para o endereço IP de um servidor web, você não está tecnicamente "redirecionando" nada. O cliente web vai diretamente para o IP que você apontou. O termo "redirecionar" geralmente implica uma resposta específica do protocolo HTTP, onde o servidor web que um cliente acessa inicialmente informa ao cliente para ir para outro lugar (um URL ou servidor web totalmente diferente).