Назад | Перейти на главную страницу

SSL с размещенными мультитенантными приложениями

У меня есть веб-сайт, который позволяет пользователям создавать такие приложения для поддоменов: https://subdomain.mydomain.com

Я хочу, чтобы они могли отображать приложение так, как если бы оно было на их сайте, например: https://myapp.theirdomain.com или, может быть https://theirdomain.com/myapp/

Я использую Heroku, и мне было интересно, реально ли это и как будет сделан сертификат ssl, чтобы он работал в обоих доменах? Если нет, могу ли я заставить его работать хотя бы на их домене?

Если они сбегут https://example.com/myapp/ затем они обязаны получить доверенный сертификат, поскольку сертификаты проверяются на уровне домена. Затем им придется запустить обратный прокси-сервер для вашего сайта. Тогда не имеет значения, какой у вас сертификат, потому что конечный пользователь никогда его не увидит.

В противном случае вы можете использовать Альтернативные имена субъектов чтобы назначить один сертификат для нескольких доменов.

Хорошая новость заключается в том, что поскольку оба домена указывают на один и тот же сайт, вам не нужно беспокоиться о расширениях SNI, которые могут нарушить обратную совместимость для старых браузеров.