具有共享webmail的SSL

Question

我有一个共享电子邮件托管服务(例如邮件便宜)的帐户，因此webmail是https://xxx.mailcheap.co。这个网络邮件有HTTPS。

现在，我在我的域中创建了CNAME记录，将https://webmail.mydomain.com指向https://xxx.mailcheap.co。然而，当通过此路由访问when邮件时，SSL会被一个响亮的当面警告所破坏，即：

“您的连接不是私人的攻击者可能试图从.窃取您的信息”。

我认为这是因为电子邮件主机的not邮件上的SSL证书不包括mydomain.com。

除了设置一个重定向将webmail.mydomain.com发送到xxx.mailcheap.co之外，还有其他方法来防止“您的连接不是私有的”警告吗？

Answer 1

我认为这是因为电子邮件主机的not邮件上的SSL证书不包括mydomain.com。

这是正确的。引用我需要什么SSL证书？的话："DNS设置(如相同的IP地址或别名(CNAME) )根本不重要，重要的是URL__中的名称。“而且，由于您在URL中使用的名称没有包含在证书中，所以会出现验证问题。

..。还有其他方法来防止“您的连接不是私有的”警告吗？

因为您确保URL与证书匹配，所以您需要更改URL或证书。第一个步骤可以使用HTTP(S)重定向，正如您已经注意到的那样。第二，一些服务提供者可能允许您设置自己的证书。如果这是不可能的，您可以尝试使用您自己的域设置您自己的服务器，并将所有流量代理到原始web应用程序。请注意，这可能并不适用于所有的应用程序，即有些应用程序中的某个位置可能会硬编码预期的名称。