Мы размещаем несколько безопасных веб-приложений для клиентов.
Клиент должен настроить псевдоним CNAME, чтобы сопоставить свой субдомен с нашим субдоменом.
например. клиентский HTTPS URL app.customersite.com/App сопоставляется с нашим URL-адресом HTTPS customer.hostingserver.com/App
Заказчик разрешает нам размещать свой SSL-ключ и сертификат с общим именем app.customersite.com.
Однако исторически заказчик также имеет доступ к customer.hostingserver.com URL. Но если они обращаются к этому URL-адресу, сертификат SSL не считается доверенным, так как имя домена не совпадает.
Они попросили нас перенаправить customer.hostingvendor.com вернуться к app.customersite.com так или иначе, чтобы оба URL-адреса приняли сертификат SSL - но, конечно, это создаст круговую ссылку?
Есть ли способ заставить оба этих URL работать - или нам просто нужно убедить клиента не пытаться получить доступ к нашему URL напрямую?
Большое спасибо
Вкратце: каждый URL должен обслуживаться с использованием сертификата, соответствующего используемому имени.
Это может быть либо многодоменный сертификат SAN, используемый для обоих, либо два отдельных сертификата.