Ssl
SSL 與託管的多租戶應用程序
我有一個網站可以讓使用者像這樣創建一個子域應用程序: https ://subdomain.mydomain.com
我希望他們能夠讓應用程序出現在他們的網站上,就像這樣: https ://myapp.theirdomain.com 或者 https://theirdomain.com/myapp/
我正在使用 Heroku,想知道這是否現實,以及如何完成 ssl 證書以使其在兩個域上都有效?如果沒有,我可以讓它至少在他們的域上工作嗎?
如果他們執行,
https://example.com/myapp/
那麼獲得受信任的證書是他們的責任,因為證書是在域級別進行驗證的。然後,他們必須對您的站點執行反向代理。那麼你的證書是什麼並不重要,因為最終使用者永遠不會看到它。否則,您可以使用使用者備用名稱為多個域分配一個證書。
好消息是,由於兩個域都指向同一個站點,因此您無需擔心 SNI 擴展,這會破壞舊瀏覽器的向後兼容性。