Ssl

CNAME URL 和目標上的 SSL

  • April 3, 2017

我們為客戶託管多個安全的 Web 應用程序。

客戶將設置一個 CNAME 別名來將他們的子域映射到我們的子域

例如。客戶 HTTPS URLapp.customersite.com/App映射到我們的 HTTPS URLcustomer.hostingserver.com/App

客戶允許我們託管他們的 SSL 密鑰和證書,其通用名稱為 app.customersite.com.

但是,從歷史上看,客戶也可以訪問customer.hostingserver.comURL。但如果他們訪問此 URL,則 SSL 證書不受信任,因為域名不匹配。

他們要求我們以某種方式重定向customer.hostingvendor.com回,app.customersite.com以便兩個 URL 都接受 SSL 證書——但這肯定會建立一個循環連結嗎?

有什麼方法可以讓這兩個 URL 都正常工作 - 還是我們只需要說服客戶不要嘗試直接訪問我們的 URL?

非常感謝

簡而言之:每個 URL 都需要使用適合所使用名稱的證書來提供。

這可以是用於兩者的多域 SAN 證書,也可以是兩個單獨的證書。

引用自:https://serverfault.com/questions/842257