Pourquoi n'est-il pas possible d'utiliser une redirection CNAME avec HTTPS
This La page de documentation de Google Storage indique que You can use a CNAME redirect only with HTTP, not with HTTPS. Mais je ne vois aucune raison à cela. Quelqu'un peut-il m'expliquer pourquoi?
Supposons que vous ayez un enregistrement CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Le navigateur résout le nom travel-maps.example.com et obtient l'IP pour c.commondatastorage.googleapis.com, puis se connecte au port 443 de cette adresse.
Le serveur avec cette IP ne pouvait pas avoir le certificat approprié pour travel-maps.example.com (et tous les autres noms de domaine avec des enregistrements CNAME comme celui-ci). Seulement example.com le propriétaire du domaine pourrait obtenir un certificat de confiance pour son propre domaine.
C'est possible !
Il peut y avoir plusieurs domaines attachés à un même certificat SSL.
ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Lorsque les deux domaines figurent dans la liste des certificats SSL, votre CNAME peut rediriger avec HTTPS.
C'est ainsi que le fournisseur de services CDN tel qu'Incapsula fonctionne avec HTTPS. Ils créent simplement un certificat SSL "multi-domaines" pour vous.
Vous pouvez consulter un certificat de démonstration sur ce site. https://www.incapsula.com/
Quoi qu'il en soit, ce type de certificat SSL est dans la plupart des cas à usage professionnel et est généralement assez cher.