Это На странице документации Google Storage указано, что You can use a CNAME redirect only with HTTP, not with HTTPS.
Но я не вижу никакой причины для этого. Может ли кто-нибудь объяснить мне, почему?
Почему нельзя использовать перенаправление CNAME с HTTPS
Ответ 1
Предположим, что у вас есть запись CNAME:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Браузер разрешает имя travel-maps.example.com
и получает IP для c.commondatastorage.googleapis.com
, затем подключается к порту 443 этого адреса.
Сервер с этим IP-адресом не может иметь надлежащего сертификата для travel-maps.example.com
(и всех других доменных имен с записями CNAME, подобных этому). Только владелец домена example.com
может получить доверенный сертификат для своего собственного домена.
Ответ 2
Это возможно!
В одном сертификате SSL может быть много доменов.
ASSUME travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
Когда оба домена находятся в списке сертификатов SSL, ваш CNAME может перенаправлять с помощью HTTPS.
Таким образом, поставщик услуг CDN, такой как Incapsula, работает с HTTPS. Они просто создают для вас сертификат SSL для нескольких доменов.
Вы можете проверить демо-сертификат на этом сайте. https://www.incapsula.com/
В любом случае, такой сертификат SSL используется для бизнеса в большинстве случаев и, как правило, довольно дорого.