如果我为secure.mydomain.com创建SSL证书,并创建以下DNS记录:
alias.otherdomain.com CNAME secure.mydomain.com
因此alias.otherdomain.com指向secure.mydomain.com,如果我浏览https://alias.otherdomain.com,SSL证书是否有效?
由于
答案 0 :(得分:6)
不,它不会。浏览器(或其他应用程序)将请求alias.otherdomain.com,并将此特定名称与提供的证书的内容进行比较。应用程序对您的DNS别名一无所知。
更新:Donal Fellows让我想起了多域(包括通配符)证书。一些(但不是全部)CA提供此类证书,因此如果您购买其中一个,那么您的方案将起作用。但否则我的答案适用。