У меня есть размещенная служба, и я выдает клиентам доменные имена в форме clientxyz.ourdomain.com. Теперь мы хотим предложить клиентам возможность указать свой собственный домен и псевдоним (CNAME) для наших серверов (например, product.clientdomain.com указывает на clientxyz.ourdomain.com).
Проблема в SSL - все взаимодействие происходит по https. Сертификат выдается для нашего доменного имени * .ourdomain.com, и попадание на сайт с доменом клиента генерирует ошибку сертификата.
Я не на 100%, но думаю, что видел, как другие делали это автоматически. Что мне нужно сделать, чтобы это сработало? Установить еще один сертификат для каждого клиента, которому нужен личный домен? Есть ли решение попроще? В лучшем случае я программирую, чтобы это происходило автоматически после того, как клиент изменил CNAME на своей стороне.
Да ... Я был здесь раньше.
Вам нужно будет установить отдельный сертификат для каждого клиента, чтобы это работало должным образом. Это, безусловно, одна из самых неприятных проблем, когда вы пытаетесь добиться такого результата, но это имеет смысл, если подумать.
В какой-то момент им придется перенести URL-адреса в ваш TLD. Затем вы можете использовать подстановочный SSL-сертификат для их защиты. Подстановочный знак работает только для части хоста, а не для TLD, поэтому в какой-то момент вам придется перенести URL-адреса. Обычно они делают это на контролируемом ими сайте, на который распространяется их сертификат, а затем выполняют 301 URL-адрес, на котором вы размещаете объекты.
Вы не сможете создавать сертификаты SSL для пользовательских записей CNAME вашего клиента, которые указывают на ваши домены. Единственный вариант, который у вас может быть, - это перенаправить соединения с помощью CNAME на clientxyz.ourdomain.com по HTTPS. Клиент может использовать HTTP только на product.clientdomain.com, если он также не предоставит вам сертификат SSL с закрытым ключом.
Два варианта:
Вы не можете напрямую связать другой домен с SSL-сайтом и заставить сертификат работать.