【发布时间】:2018-08-02 16:01:22
【问题描述】:
我正在使用 HTTPS 在 Akamai 上设置 www.example.com。我将 www.example.com 指向 Akamai Edge 主机名,并将 www.example.com 域添加到我在 Akamai 上现有的 SAN 证书中。
我的 DNS 提供商不允许我在根域上设置 CNAME 记录,因此我无法将 example.com 指向 Akamai Edge 主机名
我使用将example.com 指向源服务器并在那里实现到www.example.com 的重定向的解决方法。但是如何保护https://example.com,以便用户在重定向到www.example.com 之前不会收到 SSL 错误?如果我使用 example.com 的证书对其进行保护,我可以将 example.com 配置为 Akamai 上的原始主机名吗?当 Akamai 尝试将内容从源服务器下载到边缘服务器时,这是否不会导致问题,因为源服务器上的所有页面都重定向到 www.example.com,即返回到边缘服务器?
【问题讨论】:
-
我的 DNS 提供商不允许我在根域上设置 CNAME 记录。不仅是您的 DNS 提供商,还有所有人。根据协议
CNAME记录不能与其他记录共存,并且在顶点您已经至少有NS和SOA记录,所以这里不允许CNAME。这只能被一些提供非标准 ALIAS 记录或同等记录的提供商规避/模拟。 -
@PatrickMevzek 是的,所以我的理解是,正如您所提到的,一些 DNS 提供商(我相信 AWS Route 53)允许将 ALIAS 记录作为 CNAME 的解决方法。鉴于这不是我的问题的症结所在,我只是将其总结为我的 DNS 提供商不允许我在根域记录上创建 CNAME。
-
你最好在Server Fault 或Webmasters 上问这个问题(尽管我鼓励你查看他们尊重的帮助中心以确保这个问题是关于主题的),因为你不是在问关于编程本身。