Redirect 将TLS用于CNAME重定向

（抱歉，不确定这是否更适合超级用户或服务器故障）

我正在使用Zoho电子邮件创建一个我运行的网站。它允许通过将CNAME记录从

mail

指向

business.zoho.com

进行自定义域映射。我的域使用TLS/HSTS，因此当我转到

mail.example.com

时，我会收到一个证书错误，因为证书是针对

*.zoho.com

的，而不是

mail.example.com

。是否可以在我的网站上使用带有CNAME记录的证书，以便通过证书检查？这对我来说没有意义，因为它实际上是在访问zoho.com服务器，但我对此了解不多

---

（附带问题：现在是指SSL、TLS还是HTTPS？

证书必须与URL中的主机名匹配。因此，如果URL是

mail.example.com

，则证书必须与此名称匹配。如果证书是针对

business.zoho.com

的，则它将不匹配。CNAME等不会更改URL中的名称

无法将

business.zoho.com

包含到您自己的证书中，因为您不拥有此域，即没有任何证书代理机构会颁发此类证书

（附带问题：它现在被称为SSL、TLS还是HTTPS？）

---

SSL是TLS的旧名称，TLS 1.0实际上是SSL 3.1。通常它被写为SSL/TLS。HTTPS是SSL/TLS层中的HTTP协议。

这很有意义。我知道这是不可能的，但是证书需要同时包含

mail.example.com

和

business.zoho.com

才能通过CNAME重定向生效？Chrome只抱怨它对

mail.example.com

无效。对于第二个问题，我很抱歉我不清楚。我的意思是问我应该用哪种方式来引用它。大多数地方仍然使用SSL，但由于不再使用（或至少不应该使用）SSL，将其称为TLS“合适”吗？@Vaindil:property是SSL和TLS，但它们都是不明确的，因为它们也可能指SSL 2.0/3.0与TLS 1.x。因此，如果您指的是一般协议，最好使用SSL/TLS，如果您指的是SSL/TLS内部的HTTP，最好使用HTTPS。一个证书同时包含两个域，这就解决了这个问题。但CA只有在您能够证明自己拥有这两个域的情况下才会颁发这样的证书。