我有一个网站,让用户像这样创build一个子域名的应用程序: https : //subdomain.mydomain.com
我希望他们能够使应用程序显示在他们的网站上,就像这样: https : //myapp.theirdomain.com或者https://theirdomain.com/myapp/
我正在使用Heroku,并想知道这是否是现实的,以及如何完成ssl证书,使其在两个域上都能正常工作? 如果没有,我可以得到它至less在他们的领域工作?
如果他们运行https://example.com/myapp/那么他们有责任获得可信证书,因为证书是在域级validation的。 他们将不得不运行一个反向代理到您的网站。 那么,无论你的证书是什么,因为最终用户将永远不会看到它。
否则,您可以使用“ 主题备用名称”为多个域分配单个证书。
好消息是,因为这两个域都指向同一个站点,所以您不必担心SNI扩展,这可能会破坏旧版浏览器的向后兼容性。