我创build了一个应用程序,就像一个小商店,但现在我有两个问题与我的客户:
他们中的一些人希望它是他们的域名,而不是我的,请说: http : //myshop.com/?shop=a197dc43fd89e应该是: http : //store.theirdomain.com
如果他们使用CNAME或Alogging,我可以在我的系统上检查他们的URL,并自动为商店var赋值,但是当http变为https时,问题就来了。
我需要为每个域在我的服务器上有证书吗? 如果是这样,我怎样才能使这个过程自动,所以他们可以通过我的webapp上传证书?
谢谢
有多种方法可以采取。
一个是具有半自定义域和通配符证书。 即允许coolstuff.myshop.com,othercoolstuff.myshop.com等,并有* .myshop.com这将匹配所有这些通配证书。 他们没有得到一个完全自定义的域名,但也许足够的一个独特的域名,以保持他们的快乐。
您可以拥有一个具有多个SAN的证书(主题替代名称)。 这是一个具有多个名字的证书,所以它可以是store.theirdomain.com和myshop.com以及somethingelse.com。 每个SAN的成本通常与证书一样多,所以3 SAN证书的成本与购买3个证书的成本相同。 取决于你有多less客户需要自定义域名,这可能或可能不是一个可行的解决scheme。
如果上述两种方法都行不通,那么您就不能在每个自定义域中获取证书。 您必须编写一些自定义代码,以允许这些代码上传并正确地与其网站相关联。 除非你有大量的客户,否则不值得。