Я считаю, что это простой вопрос, заранее благодарю вас за то, что прояснили его для меня.
Используя этот пример:
foo.domain.com CNAME bar.example.com
bar.example.com A 192.168.1.19
Клиент запрашивает foo.domain.com в своем браузере.
Разве поиск имени просто разрешается в 192.168.1.19, и их запрос выполняется на сервер по этому адресу с заголовком хоста foo.domain.com? Или они действительно перенаправлены, и их запрос выполняется с помощью заголовка хоста bar.example.com?
Нужно ли мне настроить сервер для прослушивания нового имени хоста (foo.domain.com) с действующим сертификатом SSL для него и т. Д.? Или достаточно существующей конфигурации для bar.example.com?
Сначала обрабатывается запрос DNS, а затем браузер подключается к 192.168.1.19 со следующим заголовком:
Host: foo.domain.com
Итак, да, вам нужно настроить виртуальный хост для foo.domain.com. Также вам понадобится сертификат SSL для foo.domain.com, потому что я полагаю, что ваш текущий сертификат SSL предназначен для bar.example.com.
Поскольку хосты находятся в разных зонах, не забывайте конечную точку после имени хоста в CNAME.
foo.domain.com CNAME bar.example.com.
Разве поиск имени просто разрешается в 192.168.1.19, и их запрос делается на сервер по этому адресу с заголовком хоста foo.domain.com?
Да, точно
Нужно ли мне настроить сервер для прослушивания нового имени хоста (foo.domain.com) с действующим сертификатом SSL для него и т. Д.?
Да, по крайней мере, это верно для Apache (более новые используемые IIS). Не забывайте - вы не можете использовать разные сертификаты для разные хозяева на тот же IP и тот же порт. Вы должны использовать сертификат Wilcard для дифференциации портов https для каждого сайта