作為 SaaS 提供商處理域映射

我看過類似的問題，例如this和this，但答案似乎集中在如何設置虛擬主機上。我不是這方面的專家，但我更擔心在完成這項工作後該怎麼做。這是我的例子：

假設我是服務 foo 的 SaaS 提供商。我在 fooservice.com 主持。對於每個使用者，他們都有自己的子域 bob.fooservice.com。我很確定我可以覆蓋那部分。有很多關於它的文件。我們還假設 Bob 希望該服務顯示為他的站點 awesomebob.com 的子域。他希望它是 foo.awesomebob.com。我知道 Bob 要做的是從 foo.awesomebob.com -> bob.fooservice.com 添加一條 CNAME 記錄。我的問題是我必須做些什麼來確保一切都在我的 fooservice 伺服器上正常工作。

1. 我是否需要做一些特別的事情來確保地址欄保持 foo.awesomebob.com？
2. 如何確保只有 CNAME foo.awesomebob.com 能夠進行域映射？在 shopify 和 wordpress 等網站上，它們讓您通過管理面板輸入用於映射的域。這裡的幕後發生了什麼？
3. 根據我的研究，這不可能使用單個 IP 地址並且仍然支持 SSL。那是對的嗎？

1. 不，只要您不重定向使用者，使用者在地址欄中輸入的任何內容都會保留在那裡。使用假設域名的自動生成連結有點容易搞砸（例如，您的 CMS 可能總是在連結中使用完整 URL 而不是相對連結）；這可以糾正，但必須注意。
2. 假設您使用共享 IP（因為每個站點的專用 IP 有很多問題），您需要為您想要使用的任何域名添加映射。如果 Bob 在不告訴您的情況下設置了 bob.awesomebob.com，它將無法正常工作。
   如果您使用的是專用 IP，那麼使用者可以添加他們想要的任何 CNAME，並且它們會起作用。您可以將過濾添加到您的 Web 伺服器以阻止此行為。
3. 您可以使用 UCC 證書執行此操作，證書上可以有多個完全不同的域名。隨著您添加更多，它們會變得更加昂貴，並且從證書中添加/刪除域有些困難。
   如果您只允許主域的子域使用 SSL（bob.fooexample.com 可以，bob.awesomebob.com 不行），那麼您可以為域 *.fooexample.com 使用萬用字元證書。這不會花費太多，並且在添加新子域時不需要更新它。在任何一種情況下，證書都不能是 EV 證書（沒有綠色地址欄）。

引用自：https://serverfault.com/questions/191012