I was expecting that the CNAME entry would "ignore" the server at start.com. The request should go directly to root.com, shouldn't it?
Falsa expectativa, e discutida aqui repetidas vezes: o redirecionamento é feito no protocolo HTTP. Uma vez resolvido usando os registros CNAME
e A
DNS, a solicitação vai diretamente para o endereço IP, sem saber o que aconteceu no nível do DNS. CNAME
não redireciona HTTP.
Em seguida, a solicitação contém o nome do host original na barra de endereços como um cabeçalho HTTP 1.1 Host
GET / HTTP/1.1
Host: sub.start.com
e o servidor da Web responde com o conteúdo configurado para esse host virtual. Esse nome de host e esse nome de host sozinhos também são usados quando o navegador compara o endereço com o certificado SSL. Essa comparação é feita antes dos cabeçalhos serem enviados e antes que qualquer redirecionamento ocorra.
Ter todos os outros nomes de host configurados como redirecionamentos para o nome do host canônico na configuração do servidor da web resolve o problema de redirecionamento. Ter todos os nomes de host como nomes alternativos de assunto em seu certificado resolve as mensagens de erro que seus usuários estão recebendo.