我已经看过类似的问题,如这个和这个 ,但答案似乎集中在如何设置虚拟主机。 我不是这方面的专家,但是我更加担心我有这个工作后该怎么做。 这是我的例子:
假设我是服务foo的SaaS提供者。 我在fooservice.com主机。 对于每个用户,他们得到他们自己的子域名bob.fooservice.com。 我很确定我可以得到这个部分。 有很多关于它的文档。 我们还假设Bob希望该服务作为其网站awesomebob.com的子域出现。 他希望它是foo.awesomebob.com。 我知道Bob要做的就是添加foo.awesomebob.com的CNAMElogging – > bob.fooservice.com。 我的问题是我必须做什么,以确保所有在我的fooservice服务器上的作品。
- 我必须做任何特别的事情,以确保地址栏保持foo.awesomebob.com?
- 我怎样才能确保只有CNAME foo.awesomebob.com能够做域映射? 在shopify和wordpress等网站上,他们让您通过pipe理面板input用于映射的域。 这里幕后发生了什么?
- 从我所研究的情况来看,这对于一个IP地址来说是不可能的,而且仍然有SSL支持。 那是对的吗?
- 不,只要你不redirect用户,无论用户input地址栏是什么将留在那里。 自动生成的链接假设域名(例如,您的CMS可能始终在链接中使用完整的URL而不是相对的链接),这有点容易。 这可以纠正,但必须注意。
- 假设您使用的共享IP(作为每个站点的专用IP有许多问题),您需要为要工作的任何域名添加映射。 如果鲍勃build立bob.awesomebob.com没有告诉你,它不会工作。
如果您使用的是专用IP,那么用户可以添加他们想要的任何CNAME,他们会工作。 您可以将筛选添加到您的Web服务器来阻止此行为。
- 您可以使用UCC证书进行此操作,证书上可以有多个完全不同的域名。 当你添加更多的时候,它们会变得更加昂贵,而且从证书中添加/删除域名有点困难。
如果您只允许您的主域的子域名SSL(bob.fooexample.com会好,bob.awesomebob.com不好),那么您可以使用通配符证书的域* .fooexample.com。 这不会花费太多,当您添加新的子域名时,您不需要更新它。 在任何一种情况下,证书都不能是EV证书(没有绿色地址栏)。