CNAME URL 和目標上的 SSL

我們為客戶託管多個安全的 Web 應用程序。

客戶將設置一個 CNAME 別名來將他們的子域映射到我們的子域

例如。客戶 HTTPS URLapp.customersite.com/App映射到我們的 HTTPS URLcustomer.hostingserver.com/App

客戶允許我們託管他們的 SSL 密鑰和證書，其通用名稱為 app.customersite.com.

但是，從歷史上看，客戶也可以訪問customer.hostingserver.comURL。但如果他們訪問此 URL，則 SSL 證書不受信任，因為域名不匹配。

他們要求我們以某種方式重定向customer.hostingvendor.com回，app.customersite.com以便兩個 URL 都接受 SSL 證書——但這肯定會建立一個循環連結嗎？

有什麼方法可以讓這兩個 URL 都正常工作 - 還是我們只需要說服客戶不要嘗試直接訪問我們的 URL？

非常感謝

簡而言之：每個 URL 都需要使用適合所使用名稱的證書來提供。

這可以是用於兩者的多域 SAN 證書，也可以是兩個單獨的證書。

引用自：https://serverfault.com/questions/842257