使用 SSL 和 Apache 的 DNS a-route

Question

我在服务器 A 上提供了一个域，并且我已经为服务器 B 设置了一个 A 记录。

对于http://mypage.com，一切正常。

但是域上也有 SSL。在服务器 B 上设置了一些虚拟主机。其中一个具有 SSL 虚拟主机 (443)，它们的page.com。如果我现在转到https://mypage.com，我最终会访问 theirpage.com。

如果我设置 mypage.com，我是否必须拥有来自服务器 A 的 SSL 证书，可用于这个新的特定 ssl-virualhost？服务器 A 的提供者不共享他们的 ssl 证书...

Answer 1

假设：

• 服务器 A - 仅 DNS，无 Web 服务。
• 服务器 B - Web 服务器。

以下是对实际发生的事情的极端简化。为简单起见，我们排除了所有缓存、网络和应用程序复杂性。

客户端会发生什么：

• 用户导航到 mypage.com (HTTPS)
• 浏览器/操作系统会查找 mypage.com 是谁；接收 IP
• 浏览器尝试与网络服务器的 IP 建立安全连接。

此时浏览器将查看您的 Web 服务器提供的 SSL 证书。该证书必须由受信任的机构签署，并具有 mypage.com 的有效备用名称。未签名或名称与用户在浏览器中键入的内容不匹配，您将收到证书错误。

如果证书通过：

• 浏览器将完成建立连接
• 浏览器将请求名为 mypage.com 的内容
• 浏览器显示从网络服务器恢复的内容

在这种情况下，只有 Web 服务器必须有一个有效的证书，向客户端证明它确实是客户端尝试连接的服务器。

HTTP 场景类似，但连接不安全且站点将加载。大多数网站在 HTTP 调用上设置重定向请求，迫使用户的浏览器通过 HTTPS 协议重复其请求。