【DNS】DNS設定 - CName的概念 與 SSL Not Secure 關係

以前認為CName是重新導向Redirect 以為叫作Change Name,但後來發現不是

CNAME是規範名稱(Canonical Name),可將 aaa.example.com 指向 bbb.example2.com,但不能直接指向IP位址,只有 A 能指向IP。並且會增加DNS查詢次數、查詢時間。

CNAME與Redirect不同的地方在於,CNAME是DNS層級,不會改變URL,而Recirect是HTTPS層級,會改變URL

CNAME無法設定成 wordpress.gjlmotea.com => gjlmotea.com/wordpress,DNS並不懂HTTP系統,無法分辨path路徑。



在Google Domain上設定了CName

讓www.gjlmotea.com 指向到 gjlmotea.com => www.的規範名稱(CName) 是 gjlmotea.com






在SSL上,連上gjlmotea.com的憑證都沒問題

可是在連上 www.gjlmotea.com 雖然是出現 gjlmotea.com 的畫面,

但連線過程都會出現以下unsafe的畫面,警告憑證有問題 Not Secure






解決辦法是也替www.gjlmotea.com申請一個憑證,因為www. 跟 gjlmotea.com是兩個不同的域名



並且在執行 > certbot certonly --standalone 步驟時
輸入 gjlmotea.com,www.gjlmotea.com 同時申請多個域名
然後按E (expand)

Not Secure的問題便解決了





沒有留言:

張貼留言