V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
talas
V2EX  ›  SSL

新域名通过 cname 绑定一个已部署 SSL 的域名,数据是否被 SSL 加密?

  •  
  •   talas · 2016-06-23 20:40:52 +08:00 · 6853 次点击
    这是一个创建于 3078 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 已经为 domain1.com 部署好 SSL 证书,可以通过 https://domain1.com 访问;
    2. 需要将 domain2.com 添加一条 cname 记录,指向 domain1.com
    3. 因为 domain2.com 没有 SSL 证书,只能通过 http://domain2.com 访问;

    问题: http://domain2.com 的数据是否被 domain1.com 的 SSL 加密然后输出的?

    7 条回复    2016-06-24 00:22:06 +08:00
    aaronlam
        1
    aaronlam  
       2016-06-23 20:47:31 +08:00   ❤️ 1
    是不加密的。简单理解不然证书干嘛要你指定域名呢?
    UnisandK
        2
    UnisandK  
       2016-06-23 20:49:34 +08:00   ❤️ 1
    http://domain2.com 不会加密, https://domain2.com 会直接报证书错误
    wevsty
        3
    wevsty  
       2016-06-23 20:49:38 +08:00   ❤️ 1
    为什么只能通过 http://domain2.com 访问?
    如果这里用了 HTTP 协议,并且服务器没有强制要求 SSL ,那就不是加密传输的,都是普通传输
    如果通过 https://domain2.com 访问是加密的,但是会提醒证书有问题
    talas
        4
    talas  
    OP
       2016-06-23 21:18:21 +08:00
    @wevsty
    @UnisandK
    @wevsty

    背景:项目考虑为 domain1.com 部署泛域名 SSL 证书,向客户提供二级域名 username.domain1.com ,这样 https://username.domain1.com 也是正常的。如果用户需要绑定自有域名的话,就有了我上面的问题。

    看了大家的解答,我有了方案:
    1. 如果项目鼓励用户普遍使用自有域名,那么部署泛域名 SSL 证书是不必要的,只需要普通的 SSL 证书保护主域名即可。
    2. 如果项目不鼓励用户使用自有域名,那么部署泛域名 SSL 证书。

    多谢回答。
    wdlth
        5
    wdlth  
       2016-06-23 22:22:03 +08:00   ❤️ 1
    @talas 如果不需要考虑旧的浏览器,可以搞 SNI ,就像国内各种 CDN 那样。
    moult
        6
    moult  
       2016-06-23 23:58:31 +08:00   ❤️ 2
    1 、如果抛开 MX 等其他类型的记录不提, CNAME 其实就是 A 记录一样的,只是 A 记录的值跟随 domain1 的变化而变化罢了,所以你可以理解成 domain2 用的是 A 记录指向 domain1 指向的 IP 就好了, DNS 和 HTTP 是两个毫无关联协议。
    2 、有没有加密通信,就看访问的时候的协议,是 HTTP 开头还是 HTTPS 开头。

    其实,如果可以用户自定义域名的话,那就让他们自己选择是否要加密通信,需要加密,就让他们去申请 SSL 证书,并把 KEY 和证书都给你,你去部署到自己的服务器上就好了,而且只能用 SNI ,因为 SAN(UCC)好像最多 100 个域名吧。
    talas
        7
    talas  
    OP
       2016-06-24 00:22:06 +08:00
    @wdlth
    @moult

    谢谢提醒, SNI 是一个不错的解决方案:泛域名 SSL 证书+SNI 。这样就能兼顾两种用户需求了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3442 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:10 · PVG 19:10 · LAX 03:10 · JFK 06:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.