Почему невозможно использовать перенаправление CNAME с HTTPS?

Question

На этой странице документации Google Storage указано, что You can use a CNAME redirect only with HTTP, not with HTTPS. Но я не вижу никакой причины для этого. Может кто-нибудь объяснить мне, почему?

Answer 1

Предположим, у вас есть запись CNAME:

travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

Браузер разрешает имя travel-maps.example.com и получает IP-адрес для c.commondatastorage.googleapis.com, затем подключается к порту 443 этого адреса.

Сервер с этим IP не может иметь надлежащий сертификат для travel-maps.example.com (и все другие доменные имена с записями CNAME, подобными этим). Только example.com владелец домена может получить доверенный сертификат для своего собственного домена.

Answer 2

Возможно !

К одному SSL-сертификату может быть подключено много доменов.

ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com.

Когда оба домена входят в список сертификатов SSL, ваш CNAME может перенаправить с помощью HTTPS.

---

Так работает поставщик услуг CDN, например Incapsula, с HTTPS.Они просто создают для вас SSL-сертификат "Multi-domain".

Вы можете проверить демо-сертификат на этом сайте.https://www.incapsula.com/

---

В любом случае, этот тип SSL-сертификата в большинстве случаев предназначен для использования в бизнесе и, как правило, довольно дорог.