我想知道有没有人能把我指向正确的方向?
我们希望在我们的服务器上设置一个子域,指向第二个服务器的IP,它为我们提供了一些结账function。
所以当一个客户inputsub-domain.ourDomainName时,他们会看到server.TheOtherDomain托pipe的网页。 我们认为这一点很容易与DNS,对不对?
但是,我们也希望启用SSL,因此我们的证书是针对sub-domain.ourDomainName的,但是我们知道,证书将在浏览器validation上失败,因为在网站的IP上执行反向查找 – 反向查找将返回服务器.TheOtherDomain ..
我们也许看错了,但任何build议的选项将不胜感激。
史蒂夫
注意:从https://stackoverflow.com/questions/3370775/dns-record-ssl-redirect迁移
在网站的IP上执行反向查询时,certifcate将会失败浏览器validation
否 – AFAIK没有用于标准证书validation的PTR DNS查找,它只是检查证书上的公用名称与URL中的主机名(当然还有失效date,CA签名等)相匹配。
所以,如果通过https://sub-domain.ourDomainName访问服务器,那么只要证书上的公用名称是sub-domain.ourDomainName,那么它将按预期工作(您可以获得通配符证书,例如匹配* .ourDomainName但他们非常昂贵)。
C。
一个非优雅的解决scheme可能是使用HTML标签IFRAME。