Ai-je besoin d'un certificat pour rediriger via CNAME?

Question

J'ai abc.example.com qui est en train de fermer et toutes les données ont été envoyées via SSL.

J'ai xyz.example.com déjà vivre et pur site SSL. Je change l'enregistrement (CNAME) pour que abc.example.com pointe sur xyz.example.com. xyz.example.com a déjà un cert. Ai-je besoin d'un certificat pour le trafic provenant de abc.example.com?

Neverever · Accepted Answer

Oui, vous aurez toujours besoin d'un certificat SSL pour abc.example.com

En raison de la nature de la redirection CNAME, lorsque vous tapez abc.example.com dans le navigateur, l'URL reste abc.example.com et c'est là que vous avez besoin du certificat SSL.

Conseils de référencement

Vous voudrez peut-être utiliser des redirections 301 au lieu de la redirection CNAME, cela transmettra le classement power/juice de abc.example.com à xyz.example.com.

Cependant, cela nécessiterait toujours un certificat SSL.

Avez-vous essayé cryptons ? une autorité de certification fournissant un certificat SSL gratuit.

Stephen Ostermiller · Answer

La réponse de Neverever est correcte. Vous avez besoin d'un certificat SSL. Je voulais ajouter que c’est parce que il n’existe pas de redirection CNAME .

Un CNAME n'est pas une redirection. Un CNAME demande au DNS de résoudre le même domaine que celui indiqué par le CNAME. Le CNAME ne provoque pas de redirection. Cela entraîne uniquement que la demande HTTP d'un domaine soit adressée à la même adresse IP que les requêtes d'un autre domaine.

Le processus utilisé par un navigateur et un système d'exploitation pour obtenir une redirection de https://site1.example/ vers https://site2.example/ est le suivant:

Recherche DNS pour site1.example. Découvrez-le, c'est un CNAME pour site2.example.
Recherche DNS pour site2.example. Recherchez un enregistrement A pour son adresse IP (192.0.2.4, par exemple).
Ouvrez un socket à l'adresse IP 192.0.2.4 sur le port 443.
Négocier le protocole TLS (SSL) pour le domaine site1.example.
Faites la demande HTTPS pour https://site1.example/:
```
GET / HTTP/1.1 Host: site1.example 
```

Récupère la réponse avec la redirection:

301 Moved Permanently Location: https://site2.example/

Effectuez une autre recherche DNS pour site2.example. Recherchez un enregistrement A pour son adresse IP (192.0.2.4, par exemple). La réponse DNS viendra du cache DNS cette fois-ci.
Ouvrez un socket à l'adresse IP 192.0.2.4 sur le port 443.
Négocier le protocole TLS (SSL) pour le domaine site2.example.
Faites la demande HTTPS pour https://site2.example/:
```
GET / HTTP/1.1 Host: site2.example 
```
Obtenez la réponse avec le contenu:
```
200 OK ... 
```

Juste pour pouvoir rediriger une demande HTTPS, vous avez besoin de DNS pour ce domaine, d'un serveur Web pour ce domaine et de SSL pour ce domaine. Peu importe si vous utilisez un enregistrement CNAME ou un enregistrement A. Une redirection peut se produire de toute façon.

En fait, un enregistrement A est presque toujours plus efficace. Les recherches DNS sont plus rapides avec les enregistrements directs A qu'avec les enregistrements CNAME. Les enregistrements CNAME nécessitent une seconde recherche DNS et ne facilitent pas le reste du processus de redirection.