我想知道是否有人能给我指明正确的方向?
我们希望在我们的服务器上设置一个子域,该子域指向第二台服务器的 IP,该服务器为我们提供一些结帐功能。
因此,当客户输入 sub-domain.ourDomainName 时,他们会看到由 server.TheOtherDomain 托管的网页。我们认为使用 DNS 这一点很容易,对吧?
但是,我们还想启用 SSL,因此我们的证书适用于子域.ourDomainName,但我们知道证书将无法通过浏览器验证,因为对网站的 IP 执行反向查找 - 并且反向查找将返回 server.TheOtherDomain..
我们可能对此的看法不正确,但我们非常感激任何有关选择的建议。
史蒂夫
注意:从https://stackoverflow.com/questions/3370775/dns-record-ssl-redirect
答案1
由于对网站的 IP 进行了反向查找,证书将无法通过浏览器验证
否 - 据我所知,没有用于标准证书验证的 PTR DNS 查找,它仅检查证书上的通用名称是否与 URL 中的主机名匹配(当然还有到期日期、CA 签名等)。
因此,如果通过以下方式访问服务器https://子域名.我们的域名那么只要证书上的通用名称是 sub-domain.ourDomainName 那么它就会按预期工作(您可以获得通配符证书,例如匹配 *.ourDomainName,但它们非常昂贵)。
C。
答案2
一个不太优雅的解决方案可能是使用 HTML 标签 IFRAME。