我正在寻找redirecthttps://sub.domain.com https://sub.otherdomain.com而不更改用户的地址栏。
这在技术上甚至可能吗? 我可以想象一些证书问题?
顺便说一句,我们在linux上使用Apache。
谢谢!
–
一些背景信息;
我们正在推出一个经销商可以提供给他们的客户,最好是“位于”自己的域名,但由我们托pipe的Web应用程序。 所以当客户去app.reseller.com他们实际上使用app.ourcompany.com。 这是为了最大限度地减less代码泄漏的风险,并保持执行更新和修复完全在我们自己的控制之下。
修补您的应用程序使用window.history.pushstate 。
你有客户运行一个web服务器在app.clientdomain.tld服务您的网站的iframe。
希望您的客户的用户正在使用兼容的浏览器(并启用了JavaScript)。
也就是说,如果可以的话,克里斯托弗·埃文斯(Christopher Evans)的第一个想法(在DNS级别重新布线)是最好的。 (与CNAME一起去,这样你的客户就可以开火并忘记了)。但是,由于没有一个实体应该能够接收到另一个有效的证书,除非一个客户拥有多个域,否则多域证书将无法提供帮助。 您的客户将不得不生成有效的证书,并将证书和相关密钥交给您。 (钥匙应该安全地通过。)
或者你可以等待http://www.ietf.org/rfc/rfc2817.txt (不要!这是真的,但没有用)。
编辑:
一个不花费IP地址的选项(至less在用完容易访问的端口之前)是让你的web服务器为每个客户端证书提供一个备用端口而不是备用IP地址。 例如客户端链接https://app.client.tld:7703 /
你仍然需要做DNS的东西。
如果您不想更改地址栏,则必须使用HTML框架,否则需要将服务器设置为代理。 所以到https://sub.domain.com的请求被代理到https://sub.otherdomain.com
如果不更改地址栏,则无法执行HTTPredirect。
有一点可能性,你可以得到的东西工作,但你将不得不从一个支持两个域名的通配符证书开始。
有一种方法可以做到这一点,就是拥有一个面向Apache代理的前端服务器,该代理服务于具有多个连接器的通配符证书并使用mod-proxy。 在该configuration中,客户端可以在域之间切换,而不会产生“validation此证书”错误。
然后,面向前置的代理服务器将使用mod-proxy,mod-ajp和/或mod-rewrite,将后端智能地将请求转发到后端纯http服务器(例如tomcat实例),其中后端服务器运行于每个服务器站点的不同端口。 你的mod重写规则可以处理select如何路由的所有细节。
1)您可以将DNS点sub.domain.com设置为您所控制的IP地址/服务器。 然后您将在那里安装sub.domain.com的SSL证书。 2)如果你的IP地址有限,你可以得到多域名证书 。 去爸爸限制你到99个域,这可能是一个复杂的洗牌每个域添加。 3)您也可以让客户端获得SSL证书,并作为代理连接到您的网站。