(抱歉,不确定这是否更适合超级用户或Serverfault)。
我使用Zoho电子邮件发送我运行的网站。它允许通过将CNAME记录从mail指向business.zoho.com来自定义域映射。我的域使用TLS / HSTS,因此当我转到mail.example.com时,我收到证书错误,因为证书适用于*.zoho.com而不是mail.example.com。是否可以在我的网站上使用带有CNAME记录的证书,以便证书检查通过?这对我来说没有意义,因为它实际上访问了zoho.com服务器,但我对此并不了解。
(旁边问题:它现在被称为SSL,TLS还是HTTPS?)
答案 0 :(得分:2)
证书必须与URL中的主机名匹配。因此,如果URL为mail.example.com,则证书必须与此名称匹配。如果证书适用于business.zoho.com,则不符合。 CNAME等不会更改网址中的名称。
由于您不拥有此域名,因此无法将business.zoho.com包含在您自己的证书中,即证书代理机构不会颁发此类证书。
(旁边问题:它现在被称为SSL,TLS还是HTTPS?)
SSL是TLS的旧名称,TLS 1.0实际上是SSL 3.1。通常它被写为SSL / TLS。 HTTPS是SSL / TLS层内的HTTP协议。