服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将SSL证书添加到CNAME?
Intereting Posts
如何加快你的PHP网站? 远程协助期间的黑屏(MSRA.EXE) Mailserver 1 < – X – > Mailserver 2 需要打开端口10000 webmin和21在Centos的FTP? Windows 2008terminal服务器 – 如何限制访问DVD /软盘? 如何findAD中不再需要的计算机帐户 如何在RedHat RHEL 6上启动Redis? 在phpmyadmin正确的权限是完全正确的? 不允许在浏览器中设置代理的用户连接互联网 我在哪里把自定义phpldapadmin模板在Ubuntu上? 在大规模的Apache2服务器上使用CGI有什么好处,还是应该使用FASTCGI? Windows Server 2008 R2 64位上的新打印服务器 在Windows域中为电子邮件警报configurationNagios 有没有像虚拟VPN? Azure VM有四个1 TB的数据磁盘,但Windows Server只能识别两个500 GB的磁盘

如何将SSL证书添加到CNAME?

我的网站在www.mysite.com和mysite.com上启用了SSL,我在Let's Encrypt中使用了Apache,但mail.mysite.com实际上是另一个邮件提供商的CNAME 。 这基本上是他们的网站与我的域名。 正如我所看到的,它没有HTTPS。 如何向其添加SSL证书?

如果您的邮件服务器实际上是由第三方提供的,那么正确的做法是让他们在他们自己的机器上提供他们自己的主机名的SSL证书,并且将您的DNSlogging设置到DNS区域到他们的服务器。 IE浏览器, 

MX 10 svr42.hostingprovider.com. MX 20 svr56.hostingprovider.com.

然后让SMTP协议担心收到邮件(这是MXlogging的目的),让他们的人担心有一个SSL证书。

现在,如果该提供者没有eSMTP证书等,那么….我会find一个新的提供者。 或自己的主机。

你不能。 SSL证书在Web服务器上存储和configuration。

如果mail.mysite.com指向他们的服务器,那么他们有权力(和责任)在该网站上设置证书,而不是你。

validation检查在devise上与控制DNSlogging所指向的服务器的人有关。 因此,如果将mail.mysite.com指向其他某种服务,那么他们有能力在服务器上设置证书,而不是您。

现在,如果您可以控制DNSlogging,那么理论上可以暂时将它们指向您控制的服务器,从而允许您在该服务器上validation证书。 但是,如果您将其设置回指向其他人的服务器,那么这将不再有用。 证书所指的私钥驻留在生成该证书的服务器上,并且不会将私钥发送给其他人,这是不安全的做法,无论如何都是自己创build私钥。