如何將子域重定向到具有 SSL 支持的備用伺服器?
我希望在不更改使用者地址欄的情況下重定向
https://sub.domain.com
到。https://sub.otherdomain.com
這在技術上是否可行?我可以想像一些證書問題?
順便說一下,我們在 linux 上使用 Apache。
謝謝!
一些背景資料;
我們正在推出一個網路應用程序,經銷商可以向他們的客戶提供該應用程序,最好“位於”他們自己的域名上,但由我們託管。因此,當客戶訪問 app.reseller.com 時,他們實際上是在使用 app.ourcompany.com。這是為了最大限度地降低程式碼洩漏的風險,並使更新和修復的執行完全在我們自己的控制之下。
修補您的應用程序以使用window.history.pushstate。
讓您的客戶在 app.clientdomain.tld 上執行一個網路伺服器,為您的網站提供 iframe。
希望您客戶的使用者使用兼容的瀏覽器(並且啟用了 javascript)。
也就是說,如果可以的話,Christopher Evans 的第一個想法(在 DNS 級別重新路由)是最好的。(使用 CNAME 以便您的客戶可以觸發並忘記。)但是,由於沒有實體應該能夠接收到另一個實體的有效證書,因此多域證書將無濟於事,除非單個客戶擁有多個域。您的客戶將必須生成有效的證書並將證書和關聯的密鑰交給您。(密鑰應安全傳遞。)
或者您可以等待http://www.ietf.org/rfc/rfc2817.txt(不要!這是真的,但沒用)。
編輯:
一個不需要 IP 地址的選項(至少在您用完易於訪問的埠之前)是讓您的網路伺服器在備用埠而不是備用 IP 地址上為每個客戶端證書提供服務。例如客戶端連結https://app.client.tld:7703/
你仍然需要做 DNS 的事情。