SSL 與託管的多租戶應用程序

我有一個網站可以讓使用者像這樣創建一個子域應用程序： https ://subdomain.mydomain.com

我希望他們能夠讓應用程序出現在他們的網站上，就像這樣： https ://myapp.theirdomain.com 或者 https://theirdomain.com/myapp/

我正在使用 Heroku，想知道這是否現實，以及如何完成 ssl 證書以使其在兩個域上都有效？如果沒有，我可以讓它至少在他們的域上工作嗎？

如果他們執行，https://example.com/myapp/那麼獲得受信任的證書是他們的責任，因為證書是在域級別進行驗證的。然後，他們必須對您的站點執行反向代理。那麼你的證書是什麼並不重要，因為最終使用者永遠不會看到它。

否則，您可以使用使用者備用名稱為多個域分配一個證書。

好消息是，由於兩個域都指向同一個站點，因此您無需擔心 SNI 擴展，這會破壞舊瀏覽器的向後兼容性。

引用自：https://serverfault.com/questions/403272