用 CNAME 解析到 HTTPS 网站的问题

sni ，专门应对这个场景，已经很成熟了，nginx 和各种公有云的负载均衡都支持该功能

别人不配合又不自己中转,不可能的

套 iframe

我的目的主要是为了不做 ICP 备案，CNAME 解析应该是不用备案的。

@sansam 但是 SNI 也需要对方能协助配置，加上我们的 ssl 证书吧。
@hash 我也觉得无解，那 CNAME 在 https 的领域就没那么好用了。浏览器就应该针对 CNAME 解析优化下，比较原始网站的 HTTPS 证书有效性。
@IvanLi127 iframe 部署在哪里呢？我自己开一台服务器吗

CNAME 不是干这个的，建议你还是说清楚你的需求，用户环境是什么样的，可能还有方法做到，目前这种想法本质上是否定了域名和 TLS 协议的机制。属于“想太多”。

既否定了 CNAME 现有机制，也否定了 TLS 协议的机制，没有探索的可能。

dns 隐形转发

路都被你堵死了

@zchyit iframe ，自己写网页，放个全屏 iframe ，能在地址栏显示自己的域名，实际访问对方网站，需要对方站点没限制。你可以试下看看能不能用。我刚刚看到有人说隐性 url 转发，实现方式就是这样，dns 支持的话可以直接配。

@IvanLi127 浏览器会报错的，非 https 的 iframe 套不了 https 页面

@NewYear 目的是为了规避企业微信接口收费，现在企业微信只允许自有域名免费调用接口，第三方域名调用需要收费。目前能想到的是用自有域名解析到第三方，第三方部署我们的 SSL 证书。
@Kinnice 感觉可行，我来试一下，谢谢
@IvanLi127 @xumng123 说明可以用 https 套 https ，这样我只需要额外开一台服务器，部署自己的 SSL 证书，流量消耗很小，也是一个可行的方案，虽然不简洁。