HTTPSでCNAMEリダイレクトを使用できない理由

Question

This Googleストレージのドキュメントページには、You can use a CNAME redirect only with HTTP, not with HTTPS.と表示されていますが、その理由はわかりません。誰も私の理由を説明することはできますか？

Answer 1

はあなたがCNAMEレコードを持っていると仮定します

travel-maps.example.com CNAME c.commondatastorage.googleapis.com. 

ブラウザは、名前travel-maps.example.comを解決し、c.commondatastorage.googleapis.comのためのIPを取得し、その後、このアドレスのポート443に接続されています。

このIPを持つサーバーは、おそらくtravel-maps.example.com（およびこのようなCNAMEレコードを持つ他のすべてのドメイン名）の適切な証明書を持つことができませんでした。ドメイン所有者example.comのみが、自分のドメインの信頼できる証明書を取得できます。

Answer 2

可能！

1つのSSL証明書に複数のドメインが接続されている可能性があります。

ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com。

両方のドメインがSSL証明書リストにある場合、CNAMEはHTTPSでリダイレクトできます。

---

これはHTTPSで動作すると、このようなIncapsulaとしてどのようにCDNサービスプロバイダです。 「マルチドメイン」SSL証明書を作成するだけです。

このサイトのデモ証明書情報を確認することができます。 https://www.incapsula.com/

---

任意の方法、SSLの証明書のこの種は、ほとんどのケースでは業務用であり、一般的にはかなり高価です。