Joh*_*y D 6 ssl cname-record ssl-certificate
这是我当前的架构:我在云中托管了一个简单的站点,需要从我的公司提供服务。因此,mysite.com 有一个 CNAME 重定向到 1234.cloud.com。我了解需要为 mysite.com 创建 SSL 证书。
以下是我的问题:
a) CNAME 重定向在获取内容时如何工作?DNS 是否解析云 IP 地址并只允许一个 HTTP 连接到云,还是 HTTP 连接发送到我的服务器然后中继到云?哪个服务器提供 mysite.com 的 SSL 证书?我相信我需要配置一个本地服务器来提供 SSL 证书,因为仅靠 DNS 是不够的,但我不确定架构。
b) 我如何确保我的服务器和云之间的通信也是加密的?我需要在两台服务器之间配置客户端/服务器 SSL 吗?
Rya*_*ger 18
我认为你有点混淆了术语。CNAME 本身不是重定向。它只是 DNS 中的一种记录类型,也称为 DNS 别名。DNS 协议最终是关于将名称映射到 IP 地址。最常见的记录类型是“A”记录,它是名称到 IP 的单向映射。CNAME 记录是 Name1 到 Name2 的单向映射。
在您的情况下,CNAME 记录告诉请求 IP“mysite.com”的客户改为请求“1234.cloud.com”的 IP。因此,客户端然后请求 1234.cloud.com 的 IP,获取其 IP(例如 10.10.10.10)并继续连接。这一切都是在客户端的网络堆栈上完成的。Web 浏览器对这种交换一无所知。它只知道网络堆栈说“mysite.com”映射到“10.10.10.10”。
您的云服务器将同时托管站点和 SSL 证书(除非您在云服务器前安装了负载均衡器)。除了对贵公司的 DNS 区域 mysite.com 具有权威性的 DNS 服务器之外,不涉及贵公司的服务器。
确保客户端和云服务器之间的通信加密的唯一方法是禁用云服务器上的非 HTTPS 请求。