如果我访问www.example.com,该页面上的图像链接到assets.example.com,而assets.example.com是指向assets.example2.com的CNAME。
即使assets.example2.com没有证书,但assets.example.com有证书,我是否会获得绿色锁?
如果我访问www.example.com,该页面上的图像链接到assets.example.com,而assets.example.com是指向assets.example2.com的CNAME。
即使assets.example2.com没有证书,但assets.example.com有证书,我是否会获得绿色锁?
https://www.example.com
嵌入到https://assets.example.com
的图像(提供两者都通过HTTPS提供并具有各自的有效证书),并且如果没有混合内容(没有加载http://
的资源,即没有JavaScript、图像、iframe等),那么您应该得到相应的绿色/蓝色栏。assets.example.com
是指向assets.example2.com
的CNAME,并且请求是发送到https://assets.example.com
,则此计算机必须向客户端呈现对于assets.example.com
有效的证书。
另外,如果在同一IP地址(和相同端口)上需要同时使用多个证书,则可能需要支持服务器名称指示(SNI)。
或者,可以使用支持所有这些名称的单个证书,通常通过多个主题备用名称(SAN)条目或可能通过通配符名称(不推荐)来实现。
这与DNS解析机制(CNAME或A记录)无关。