Мне нужен сертификат SSL, если весь трафик перенаправляется к другому безопасному домену?
Вы пытались использовать TCPView и закрыть соединение? Я не знаю, покажет ли это соединение в сценарии, Вы описываете, потому что я никогда не имел, которые происходят со мной. Но это - единственная вещь, о которой я могу думать, если это происходит снова.
То, каков был процесс - было им коммерческое программное обеспечение или что-то собственной разработки? Кажется, что порт 60001 используется некоторыми Троянцами - интересно возможно, ли это, был руткит или что-то, что могло бы спрятаться от ОС? Мог бы хотеть дать той машине хороший поверхностный осмотр с AV, возможно, что-то от загрузочных медиа.
Вам понадобится один для вашего субдомена, поскольку все, что этот субдомен делает, это перенаправляет посетителей.
Я почти уверен, что вы не можете сделать это с помощью CNAME.
Другой способ сделать это, это перенаправить данные из HTTP-соединения в HTTPS-соединение Rackcdn следующим образом:
<VirtualHost *:80>
ServerName cdn.domain.com
RewriteEngine On
RewriteRule ^(.*)$ https://cxxx.rxx.cxx.rackcdn.com [L,R=301]
</VirtualHost>
Вам понадобится сертификат для cdn.domain.com .
Вы не можете использовать CNAME, потому что, когда браузер получает сертификат для cxxx.ssl.cxx.rackcdn. com вместо cdn.domain.com , будет выдано сообщение об ошибке, потому что сертификат не соответствует указанному вами URL. А при выполнении перенаправления в apache перенаправление происходит после того, как сеанс SSL установлен (и сертификат необходим для установления этого сеанса SSL).
Другим решением было бы указать альтернативное имя в сертификате для cxxx.ssl.cxx.rackcdn.com . Обычно сертификат должен содержать как cxxx.ssl.cxx.rackcdn.com , так и cdn.domain.com . Затем вы можете использовать CNAME, поскольку один и тот же сертификат действителен для обоих имен хостов (URL).