Domain-Name-System

如何將子域重定向到具有 SSL 支持的備用伺服器?

  • October 7, 2011

我希望在不更改使用者地址欄的情況下重定向https://sub.domain.com到。https://sub.otherdomain.com

這在技術上是否可行?我可以想像一些證書問題?

順便說一下,我們在 linux 上使用 Apache。

謝謝!

一些背景資料;

我們正在推出一個網路應用程序,經銷商可以向他們的客戶提供該應用程序,最好“位於”他們自己的域名上,但由我們託管。因此,當客戶訪問 app.reseller.com 時,他們實際上是在使用 app.ourcompany.com。這是為了最大限度地降低程式碼洩漏的風險,並使更新和修復的執行完全在我們自己的控制之下。

修補您的應用程序以使用window.history.pushstate

讓您的客戶在 app.clientdomain.tld 上執行一個網路伺服器,為您的網站提供 iframe。

希望您客戶的使用者使用兼容的瀏覽器(並且啟用了 javascript)。

也就是說,如果可以的話,Christopher Evans 的第一個想法(在 DNS 級別重新路由)是最好的。(使用 CNAME 以便您的客戶可以觸發並忘記。)但是,由於沒有實體應該能夠接收到另一個實體的有效證書,因此多域證書將無濟於事,除非單個客戶擁有多個域。您的客戶將必須生成有效的證書並將證書和關聯的密鑰交給您。(密鑰應安全傳遞。)

或者您可以等待http://www.ietf.org/rfc/rfc2817.txt(不要!這是真的,但沒用)。

編輯:

一個不需要 IP 地址的選項(至少在您用完易於訪問的埠之前)是讓您的網路伺服器在備用埠而不是備用 IP 地址上為每個客戶端證書提供服務。例如客戶端連結https://app.client.tld:7703/

你仍然需要做 DNS 的事情。

引用自:https://serverfault.com/questions/319174