указание домена на IP-адрес на сервере с cname

Вот сценарий:

У меня есть сервер CentOS с несколькими связанными с ним IP-адресами
Основное доменное имя - example.com с IP-адресом x.x.x.1.
Я говорю своему клиенту, чтобы он указывал его cname на мой основной адрес.
он это делает. так clientdomain.com -> example.com
теперь мне нужно установить безопасный сертификат для clientdoamin.com на моем сервере. но поскольку на IP-адрес может быть только один сертификат, мне придется установить его на x.x.x.2

Вопрос:

Как я могу указать clientdomain.com на x.x.x.2. Когда я пытаюсь найти, он показывает, что clientdoamin.com указывает на x.x.x.1

Причина, по которой я не выбираю самый простой способ сказать «эй, клиент вместо cname на example.com, пожалуйста, добавьте запись в xxx2», заключается в том, что тогда каждый новый клиент, которого я получаю, мне нужно будет видеть, какой IP-адрес я получить бесплатно и сказать ему, чтобы он указал на свою пластинку. плюс я хотел бы гибкости перемещения клиента с IP-адреса x.x.x.2 на IP-адрес x.x.x.3 без вовлечения клиента.

Любые указатели будут оценены!

domain-name-system ip cname-record

Вместо создания CNAME clientdomain.com -> example.com лучше делегировать DNS.

Делгация DNS может выполняться на уровне поддоменов.

Допустим, вам нужно только управлять www.clientdomain.com, вы можете попросить клиента создать NS-запись для www.clientdomain.com, которая указывает на ваши серверы имен. Видеть : http://www.zytrax.com/books/dns/ch8/ns.html

Вам нужно будет создать DNS-запись для www.clientdomain.com на вашем сервере имен, и вы можете изменить IP-адрес, когда захотите.

На данный момент единственный способ добавить запись A в отдельный ip. IP - это единственный способ для веб-сервера определить, какой сертификат (хорошо, есть расширения, но они не поддерживаются многими браузерами).

Вы могли бы как-то упростить его, создав записи client123.youdomain.com A и попросив клиентов сделать clientdomain.com в CNAME client123.youdomain.com, но client123.youdomain.com по-прежнему должен быть записью A для уникального IP-адреса.

Лучший способ, который я нашел, - это попросить вашего клиента указать clientdomain.com на ваш clientdomain.com.example.com. Это дает вам большую гибкость в том, куда вы указываете домен.

Если вы хотите, вы можете объединить всех своих клиентов до example.com, где запись A указывает им на любой IP-адрес. Или вы можете указать его на SSL-IP-002.example.com, что будет записью A, указывающей на x.x.x.2. После настройки появится множество других опций.

Сертификат SSL - один на домен, а не на IP. Используйте виртуальный хостинг, чтобы иметь SSL для разных доменов. Позвольте клиенту CName для вашего домена и на вашем веб-сервере создать виртуальный хост на вашем веб-сервере.

Я бы предложил CName вместо того, чтобы ваш клиент создавал запись A, потому что CName позволит вам вносить изменения, не требуя каких-либо изменений от ваших клиентов.