新域名通过 cname 绑定一个已部署 SSL 的域名，数据是否被 SSL 加密？

是不加密的。简单理解不然证书干嘛要你指定域名呢？

http://domain2.com 不会加密， https://domain2.com 会直接报证书错误

为什么只能通过 http://domain2.com 访问？
如果这里用了 HTTP 协议，并且服务器没有强制要求 SSL ，那就不是加密传输的，都是普通传输
如果通过 https://domain2.com 访问是加密的，但是会提醒证书有问题

@wevsty
@UnisandK
@wevsty

背景：项目考虑为 domain1.com 部署泛域名 SSL 证书，向客户提供二级域名 username.domain1.com ，这样 https://username.domain1.com 也是正常的。如果用户需要绑定自有域名的话，就有了我上面的问题。

看了大家的解答，我有了方案：
1. 如果项目鼓励用户普遍使用自有域名，那么部署泛域名 SSL 证书是不必要的，只需要普通的 SSL 证书保护主域名即可。
2. 如果项目不鼓励用户使用自有域名，那么部署泛域名 SSL 证书。

多谢回答。

@talas 如果不需要考虑旧的浏览器，可以搞 SNI ，就像国内各种 CDN 那样。

1 、如果抛开 MX 等其他类型的记录不提， CNAME 其实就是 A 记录一样的，只是 A 记录的值跟随 domain1 的变化而变化罢了，所以你可以理解成 domain2 用的是 A 记录指向 domain1 指向的 IP 就好了， DNS 和 HTTP 是两个毫无关联协议。
2 、有没有加密通信，就看访问的时候的协议，是 HTTP 开头还是 HTTPS 开头。

其实，如果可以用户自定义域名的话，那就让他们自己选择是否要加密通信，需要加密，就让他们去申请 SSL 证书，并把 KEY 和证书都给你，你去部署到自己的服务器上就好了，而且只能用 SNI ，因为 SAN(UCC)好像最多 100 个域名吧。

@wdlth
@moult

谢谢提醒， SNI 是一个不错的解决方案：泛域名 SSL 证书+SNI 。这样就能兼顾两种用户需求了。