Mengapa CNAME tidak berfungsi seperti seharusnya?


0

Saya telah menetapkan entri CNAME untuk mengarahkan ulang melalui Amazon S3 bucket, namun ada sesuatu yang tidak berfungsi sebagaimana mestinya (oleh saya tentu saja) dengan CNAME Saya berharap untuk mengarahkan subdomain fiksi, misalnya misalnya s3.example.comke ember Amazon S3 dengan nama yang sama .

Sekarang masalahnya adalah yang example.comtidak memiliki SSL sementara Amazon bucket tidak. Untuk apa yang saya asumsikan, dengan aturan CNAME harus mengarahkan lalu lintas sebelum untuk mencapai server web saya dan memeriksa keberadaan sertifikat, perhatikan bahwa untuk tujuan ini DNS diatur ke penyedia domain saya dan bukan penyedia hosting saya.

Mengapa ini pernah memeriksa SSL ketika ada aturan CNAME dan itu berfungsi? Jika misalnya saya menghapus sdari url itu membuka file relatif di ember tanpa peringatan sertifikat.

sunting : kesalahan yang dihasilkan berbeda, saya akan mencoba menerjemahkan dan mengadaptasinya:

s3.mydomain.com is using a not valid certificate. the certificate is 
only valid for the following names: *.s3.eu-central-1.amazonaws.com, 
*.s3-eu-central-1.amazonaws.com, s3-eu-central-1.amazonaws.com, s3.eu-
central-1.amazonaws.com, s3.dualstack.eu-central-1.amazonaws.com, 
*.s3.dualstack.eu-central-1.amazonaws.com, *.s3.amazonaws.com 

kelihatannya dia sedang membaca aturan CNAME dan mencari domain yang benar (amazon s3) kemudian menghadapi domain saya dan melihatnya adalah nama yang berbeda, kemudian berhenti sebelum mengarahkan ulang. Untuk alasan ini jika saya menghapusnya stidak akan memberikan kesalahan. Sekarang saya akan mencoba untuk menginstal, mari mengenkripsi dan melihat apakah memiliki sertifikat akan membantu, tetapi saya kira itu masih akan membuat cek ini memberikan iklan yang sama jika tidak hasil yang sama.


Pos Anda tidak jelas tentang apa yang Anda coba lakukan (DNS adalah sistem publik - beri kami data nyata dan kami dapat memeriksanya). Anda benar bahwa DNS dan karenanya CNAME "redirect" terjadi sebelum koneksi sehingga lalu lintas tidak harus pergi ke server Anda. Mungkin Anda memiliki file host atau server DNS lokal yang mengambil nama host yang mengganggu proses DNS yang diharapkan, atau mungkin pengaturan DNS yang salah atau di-cache.
davidgo

Jawaban:


1

CNAME di zona DNS Anda berfungsi seperti yang Anda harapkan, tetapi browser memeriksa bahwa sertifikat yang disajikan oleh situs web jarak jauh valid untuk domain yang dikunjungi.

Server amazon s3 tempat data Anda disimpan tidak memiliki atau menyajikan sertifikat yang valid s3.mydomain.com, sehingga semua pengunjung akan melihat peringatan sertifikat.

Ini benar-benar normal dan persis bagaimana seharusnya sertifikat SSL berfungsi - jika tidak, situs mana pun bisa berpura-pura menjadi situs terenkripsi SSL lainnya. Sertifikat digunakan untuk otentikasi dan juga enkripsi, dengan verifikasi identitas dilakukan oleh Otoritas Sertifikat (CA) ketika sertifikat dibeli. Jika Anda bukan orang yang Anda katakan ketika membeli sertifikat, CA harus menolak untuk membuatnya atau menerbitkannya - jika mereka tidak melakukan langkah verifikasi itu, mereka akan menemukan diri mereka dihapus dari CA tepercaya default daftar didistribusikan dengan browser web seperti Firefox, Chromium, IE, Edge, dll.

Cara "normal" untuk melakukan apa yang Anda inginkan untuk menjalankan server https Anda sendiri untuk domain Anda DENGAN sertifikat yang ditandatangani oleh otoritas sertifikat yang dikenal dan dipercaya oleh browser. Untuk aplikasi web jenis pribadi / intranet, Anda dapat menjalankan CA Anda sendiri dan mendistribusikan sertifikat CA kepada pengguna Anda. Untuk situs web publik, yang terbaik / termudah adalah membeli sertifikat dari salah satu CA terkenal.

Kode aplikasi pada server Anda kemudian harus mengambil data yang diperlukan dari amazon dan mengembalikannya kepada pengguna, yang tidak pernah perlu tahu atau peduli bahwa amazon terlibat.


tidak ada kode di situs web saya, ini adalah situs wordpress sederhana untuk menyajikan layanan saya, subdomain s3yang saya gunakan doens't ada di host, itu hanya aturan CNAME untuk mengarahkan kembali ke amazon, karena memungkinkan saya untuk menggunakan nama domain khusus.
Ritardi.Net

0

CNAME bukan redirect, itu alias. Apa yang dilakukannya adalah memberi tahu resolver DNS bahwa alamat s3.example.com Anda harus menggunakan informasi DNS yang sama dengan domain s3 amazon.

Ini semua terjadi pada level DNS, bukan level browser. Sejauh menyangkut browser itu masih terhubung ke s3.example.com sehingga ketika mencoba untuk memvalidasi sertifikat SSL, ia berharap untuk menemukan sertifikat yang cocok dengan domain itu.

Saya tidak terbiasa dengan layanan amazon tetapi Anda akan membutuhkan cara bagi mereka untuk menyajikan sertifikat yang valid untuk menggunakan domain khusus Anda dengan HTTPS. Jika itu tidak memungkinkan, Anda harus tetap menggunakan HTTP biasa atau berhenti menggunakan domain khusus Anda.


untuk saat ini saya mulai menggunakan http, tetapi apakah 301 redirect akan berfungsi lebih baik untuk tujuan ini?
Ritardi.Net

Pengalihan 301 atau 302 akan lebih baik, meskipun Anda masih memerlukan sertifikat untuk s3.example.com jika Anda ingin menggunakan https untuk url awal sebelum pengalihan. Anda juga akan memerlukan pengaturan server untuk s3.example.com yang akan mengeluarkan pengalihan yang sesuai.
Kentalkan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.