Domain-Name-System

作為 SaaS 提供商處理域映射

  • March 19, 2012

我看過類似的問題,例如thisthis,但答案似乎集中在如何設置虛擬主機上。我不是這方面的專家,但我更擔心在完成這項工作後該怎麼做。這是我的例子:

假設我是服務 foo 的 SaaS 提供商。我在 fooservice.com 主持。對於每個使用者,他們都有自己的子域 bob.fooservice.com。我很確定我可以覆蓋那部分。有很多關於它的文件。我們還假設 Bob 希望該服務顯示為他的站點 awesomebob.com 的子域。他希望它是 foo.awesomebob.com。我知道 Bob 要做的是從 foo.awesomebob.com -> bob.fooservice.com 添加一條 CNAME 記錄。我的問題是我必須做些什麼來確保一切都在我的 fooservice 伺服器上正常工作。

  1. 我是否需要做一些特別的事情來確保地址欄保持 foo.awesomebob.com?
  2. 如何確保只有 CNAME foo.awesomebob.com 能夠進行域映射?在 shopify 和 wordpress 等網站上,它們讓您通過管理面板輸入用於映射的域。這裡的幕後發生了什麼?
  3. 根據我的研究,這不可能使用單個 IP 地址並且仍然支持 SSL。那是對的嗎?
  1. 不,只要您不重定向使用者,使用者在地址欄中輸入的任何內容都會保留在那裡。使用假設域名的自動生成連結有點容易搞砸(例如,您的 CMS 可能總是在連結中使用完整 URL 而不是相對連結);這可以糾正,但必須注意。
  2. 假設您使用共享 IP(因為每個站點的專用 IP 有很多問題),您需要為您想要使用的任何域名添加映射。如果 Bob 在不告訴您的情況下設置了 bob.awesomebob.com,它將無法正常工作。
    如果您使用的是專用 IP,那麼使用者可以添加他們想要的任何 CNAME,並且它們會起作用。您可以將過濾添加到您的 Web 伺服器以阻止此行為。
  3. 您可以使用 UCC 證書執行此操作,證書上可以有多個完全不同的域名。隨著您添加更多,它們會變得更加昂貴,並且從證書中添加/刪除域有些困難。
    如果您只允許主域的子域使用 SSL(bob.fooexample.com 可以,bob.awesomebob.com 不行),那麼您可以為域 *.fooexample.com 使用萬用字元證書。這不會花費太多,並且在添加新子域時不需要更新它。在任何一種情況下,證書都不能是 EV 證書(沒有綠色地址欄)。

引用自:https://serverfault.com/questions/191012