我有 CNAME 記錄 images.bob.com,它指向 images.susan.co.uk(images.bob.com。1800 IN CNAME images.susan.co.uk.)。我想請求為alias.bob.com 頒發SSL 憑證。那可能嗎?
我的文件託管在 images.susan.co.uk 上,我可以透過別名 images.bob.com 存取該文件。網域記錄/所有權 images.susan.co.uk 本身不屬於我,也不在我的控制之下。
SSL 憑證會發給我嗎?我可以在 images.susan.co.uk 上運行的 Web 伺服器上部署 images.bob.com SSL 憑證嗎?那行得通嗎?
非常感謝 問候, STeN
答案1
簡單地說:是的。
對於 DV(網域驗證)證書,頒發者只會檢查網域是否屬於您。就你而言bob.com。這通常是透過要求您將發行人嘗試讀取的特定 html 檔案放在您的網站伺服器上或向您發送電子郵件到特定位址(例如[email protected].最後一個選項較為常見。
頒發機構不會檢查您的網域是 CNAME 記錄還是 A 記錄類型。
更重要的問題是您是否能夠將您的憑證放在網站伺服器上susan.co.uk以及它是否支援SNI出示您的憑證。
一些頒發者還允許您註冊(有時有限的)免費證書。也許您在支付證書費用之前先嘗試其中一個,但由於伺服器端的技術問題而無法使用該證書。
答案2
不可以,您將無法在您沒有任何存取權限的伺服器上部署 SSL 證書,而要取得 SSL 證書或部署證書,您需要完全存取網域網路伺服器。
答案3
您可以獲得 SSL/TLS 憑證(網域驗證),但如果無法存取 Web 伺服器(在您的情況下),您將無法使用它images.susane.co.uk。
因此,存取託管 Web 應用程式的目標/真實伺服器至關重要。