Я совершенно смущен здесь:SSL: где находится сертификат? когда происходит проверка?
Я использую DNSMadeeasy для управления своим DNS. У меня есть два приложения.
- Один Heroku организовано и имеет протокол HTTPS на https://example.com - Heroku имеет много замечательных учебников для установки сертификата, это не было проблемой.
- Другой является WordPress, размещенных в 1and1 (хотя это не имеет значения здесь), и доступен в http://subdomain.example.com, и мы хотим, чтобы это было доступно на https://subdomain.example.com
1and1 продает сертификат SSL, но их автоматическая настройка работает только тогда, когда они используют свои службы для DNS также, как говорится. Их поддержка говорит, что это должен быть DNSMadeEasy, который должен размещать наш сертификат SSL. У меня такое чувство, что это неправда, потому что для https://example.com DNSMadeEasy никогда не участвовал.
Вопросы:
- Когда происходит сертификат выполнение запроса? До, После, или параллельно Разрешение DNS?
- У кого есть сертификат? Поставщик DNS? Сервер (доступен как файл sitemap.xml в корне, например)? Третий участник?
- Чтобы увеличить корпус, в общем случае, если у меня есть персональный сервер с фиксированным IP-адресом, как я могу обмениваться данными через https с действительным сертификатом?
- В моем случае, как я могу выйти из него, чтобы сделать работу https://subdomain.example.com?