Интересно, может ли кто-нибудь указать мне правильное направление?
Мы хотим настроить на нашем сервере поддомен, который указывает на IP-адрес второго сервера, который предоставляет нам некоторые функции проверки.
Поэтому, когда клиент вводит sub-domain.ourDomainName, он видит веб-страницу, размещенную на сервере .OtherDomain. Мы думаем, что это достаточно просто с DNS, верно?
Но мы также хотим включить SSL, поэтому наш сертификат предназначен для sub-domain.ourDomainName, но мы понимаем, что certifcate не пройдет проверку браузера, так как обратный поиск выполняется на IP-адресе веб-сайта - и обратный поиск вернет сервер .TheOtherDomain ..
Возможно, мы смотрим на это неправильно, но мы будем очень благодарны за любые советы по вариантам.
Стив
Примечание: перенесено из https://stackoverflow.com/questions/3370775/dns-record-ssl-redirect
certifcate не сможет пройти проверку браузера, поскольку обратный поиск выполняется на IP-адресе веб-сайта
Нет - AFAIK не существует поиска PTR DNS для стандартной проверки сертификата, он просто проверяет, совпадает ли общее имя в сертификате с именем хоста в URL-адресе (и, конечно, с датой истечения срока действия, подписью CA и т. Д.).
Итак, если доступ к серверу осуществляется через https: //sub-domain.ourDomainName тогда, пока общее имя в сертификате - sub-domain.ourDomainName, тогда он будет работать, как ожидалось (вы можете получить сертификаты с подстановочными знаками, например, сопоставление * .ourDomainName, но они очень дороги).
С.
Не изящным решением может быть использование HTML-тега IFRAME.