我有一个托pipe服务,并已经以clientxyz.ourdomain.com的forms发布域名到客户端。 现在我们要为客户提供指定他们自己的域名和别名(CNAME)到我们的服务器(例如product.clientdomain.com指向clientxyz.ourdomain.com)的能力。
问题在于SSL – 所有交互都通过https进行。 证书是针对我们的域名* .ourdomain.com发布的,并且通过客户端域名访问该网站会生成证书错误。
我不是100%,但我想我已经看到别人自动做这个。 我需要做什么才能做到这一点? 为需要自定义域的每个客户端安装另一个证书? 有更简单的解决scheme吗? 最好的情况是我编程自动发生在客户端CNAME更改后自动发生的事情。
是啊…我以前来过这里
您将不得不为每个客户安装一个专用的证书才能正常工作。 这当然是让人感到更加沮丧的问题之一,但是当你考虑这个问题的时候是有道理的。
他们将不得不在某个时候将URL转换到您的TLD。 然后,您可以使用通配符SSL证书来保护它们。 通配符只适用于主机部分,而不适用于TLD,因此在某些时候您必须转换URL。 通常情况下,他们会在他们控制的网站上执行此操作,然后对您所在的url执行301操作。
您无法为客户的自定义CNAMElogging生成指向您网域的SSL证书。 您可能唯一的select是使用CNAME将连接redirect到HTTPS上的clientxyz.ourdomain.com。 客户端只能在product.clientdomain.com上使用HTTP,除非他们也为您提供带有私钥的SSL证书。
两个选项:
您不能直接将另一个域的CNAMElogging到SSL站点并获得证书工作。