这个问题的背景:我想在同一个服务器上托pipe多个电子商务网站,每个网站都有自己独立的客户login应用程序。 每个站点的login应用程序需要通过SSL进行保护。 我不确定如何最好地处理这个问题。 例如,是否需要为每个站点获取单独的SSL证书(在这种情况下,我如何dynamic执行此操作(因为网站已创build),还是使用一个login网关风格的应用程序处理此问题代表所有的网站通过一种透明的redirect?
我会很感激任何指针或build议。 谢谢。
您需要每个网站一个SSL证书,除非它们都是子域名,那么您可以购买通配符SSL证书。
另外请记住,除非您打算在单独的端口上运行每个SSL证书,否则您将需要每个SSL证书的IP,但这可能会给某些用户带来问题。
我认为你最好会想要一个单独的login门户网站,除非网站共享相同的用户数据库,那么我也会使用门户网站。