我们有一个生产rails应用程序托pipe在http://kuc123.com heroku上。 我们在http://abc123blog.com上也有一个在bluehost上的WordPress博客。 我们使用Rack :: ReverseProxy来使它看起来像是从http :: //abc123.com/blog服务的WordPress。
这打破了,因为我们想使用ssl证书托pipe所有的东西。 我想知道是否有反正我们冷把两个域下一个SSL证书或可能有单独的证书,每个网站,然后“发挥很好”?
你需要澄清你想要达到的目标。
使用反向代理,用户只连接到abc123.com服务器。 当他们在/blog请求某个内容时, abc123.com服务器连接到abc123blog.com服务器,发出请求,获取响应,然后将该响应反馈给用户。
abc123.com的访问abc123.com ,那么获取证书即可。 abc123.com连接encryption到abc123blog.com服务器,则您将需要第二个SSL证书,但不需要购买一个 – abc123.com服务器信任的自签名证书就足够了。 abc123blog.com发出请求,而不是通过反向代理abc123.com/blogpath访问所有资源,则不会反向代理对博客的所有访问。 您需要两个域上有效的签名SSL证书。