Надеюсь, вы сможете мне помочь с этим. Вот случай:
У меня есть домен в ZoneEdit имяdummysite.org.
Этот домен имеет следующие записи A:
| ХОЗЯИН | АЙПИ АДРЕС | ТТЛ |
|---|---|---|
| @.dummysite.org | 193.10.xx.xx | по умолчанию |
| @.dummysite.org | 52.67.xxx.xxx | по умолчанию |
| www.dummysite.org | 193.10.xx.xx | по умолчанию |
| www.dummysite.org | 52.67.xxx.xxx | по умолчанию |
По сути,dummysite.orgэто просто домен, который перенаправляет на один из IP-адресов, перечисленных выше. Оба IP-адреса имеют свои собственные серверы и SSL-сертификаты.
Теперь, возможно ли это дляdummysite.orgиметь свой собственный SSL-сертификат, учитывая, что у него нет физического хоста/сервера. Это на самом деле просто домен, который перенаправляет на мои другие серверы.
Я спрашиваю об этом, потому что один пользователь моего сайта попытался получить доступ к dummysite.org через HTTPS (https://dummysite.org) и он столкнулся с ошибкой «Ваше подключение не защищено».
«Этот сервер не смог подтвердить, что он является dummysite.org; его сертификат безопасности от 193.10.xx.xx. Это может быть вызвано неправильной настройкой или перехватом вашего соединения злоумышленником.
решение1
Сертификаты TLS находятся на веб-серверах (или других устройствах/программном обеспечении, предоставляющих сетевые услуги). Они не находятся в домене в DNS.
Короче говоря, нет. Вы не можете разместить сертификат только в контролируемой вами зоне DNS и заставить его работать с веб-сервером, который вы не контролируете.
Однако, как владелец (или лицо, контролирующее) зону DNS, вы можете получить сертификат для этого домена и отправить его владельцу веб-сервера для использования. Из-за того, как работает проверка общедоступных сертификатов, владелец веб-сервера также может получить сертификат сам, поскольку вы указали свое доменное имя на его сервере (фактически делегируя контроль над этим именем DNS).
P.S. Когда вы указываете свои записи DNS на IP-адрес веб-сервера, технически вы ничего не «перенаправляете». Веб-клиент переходит напрямую на указанный вами IP. Термин «перенаправление» обычно подразумевает определенный ответ протокола HTTP, когда веб-сервер, на который изначально обращается клиент, говорит клиенту перейти куда-то еще (на другой URL или веб-сервер).