我有一个托管服务,并一直以 clientxyz.ourdomain.com 的形式向客户发放域名。现在我们想让客户能够指定自己的域名并将其别名 (CNAME) 到我们的服务器(例如 product.clientdomain.com 指向 clientxyz.ourdomain.com)。
问题出在 SSL 上——所有交互都通过 https 进行。证书是为我们的域名 *.ourdomain.com 颁发的,使用客户的域名访问网站会产生证书错误。
我不是 100% 确定,但我认为我见过其他人自动执行此操作。我需要做什么才能使其工作?为每个需要自定义域的客户端安装另一个证书?有没有更简单的解决方案?最好的情况是我编写的程序在客户端在其端进行 CNAME 更改后自动发生。
答案1
是啊...我以前来过这里。
您必须为每个客户端安装专用证书才能使其正常工作。这无疑是尝试实现此类事情时最令人沮丧的问题之一,但仔细想想也是有道理的。
答案2
他们必须在某个时候将 URL 转换为您的 TLD。然后您可以使用通配符 SSL 证书来保护它们。通配符仅适用于主机部分,而不适用于 TLD,这就是为什么您必须在某个时候转换 URL。通常,他们会在他们控制的受其证书保护的网站上执行此操作,然后对您托管内容的 URL 执行 301。
答案3
您将无法为指向您域名的客户端自定义 CNAME 记录生成 SSL 证书。您唯一的选择是使用 CNAME 将连接重定向到 HTTPS 上的 clientxyz.ourdomain.com。除非他们还为您提供带有私钥的 SSL 证书,否则客户端只能在 product.clientdomain.com 上使用 HTTP。
答案4
两个选项:
- 为每个客户端域安装证书,并拥有它们自己的静态 IP。
- 让客户端 CNAME 转到常规 HTTP 页面,该页面重定向到您的常规 HTTPS 页面。
您不能直接将不同的域名 CNAME 到 SSL 站点并让证书正常工作。