Ssl
CNAME URL 和目標上的 SSL
我們為客戶託管多個安全的 Web 應用程序。
客戶將設置一個 CNAME 別名來將他們的子域映射到我們的子域
例如。客戶 HTTPS URL
app.customersite.com/App
映射到我們的 HTTPS URLcustomer.hostingserver.com/App
客戶允許我們託管他們的 SSL 密鑰和證書,其通用名稱為
app.customersite.com
.但是,從歷史上看,客戶也可以訪問
customer.hostingserver.com
URL。但如果他們訪問此 URL,則 SSL 證書不受信任,因為域名不匹配。他們要求我們以某種方式重定向
customer.hostingvendor.com
回,app.customersite.com
以便兩個 URL 都接受 SSL 證書——但這肯定會建立一個循環連結嗎?有什麼方法可以讓這兩個 URL 都正常工作 - 還是我們只需要說服客戶不要嘗試直接訪問我們的 URL?
非常感謝
簡而言之:每個 URL 都需要使用適合所使用名稱的證書來提供。
這可以是用於兩者的多域 SAN 證書,也可以是兩個單獨的證書。