场景如下:
- 我有一台 centOS 服务器,有多个关联的 IP 地址
- 主域名为 example.com,IP 地址为 xxx1
- 我告诉我的客户将他的 cname 指向我的主要地址。
- 他做到了。因此 clientdomain.com -> example.com
- 现在我需要在我的服务器上为 clientdoamin.com 安装安全证书。但由于每个 IP 地址只能有一个证书,因此我必须在 xxx2 上安装它
问题:
我如何将 clientdomain.com 指向 xxx2。当我尝试查找时,它显示 clientdoamin.com 指向 xxx1
我不采用最简单的方式说“嘿客户端,请将 a 记录添加到 xxx2,而不是 cname 到 example.com”,原因是这样我得到的每个新客户端都必须查看我有哪个空闲的 IP 地址,并告诉他指向他的 A 记录。另外,我希望能够灵活地将客户端从 IP 地址 xxx2 移动到 IP 地址 xxx3,而不让客户端参与其中。
任何指点都将不胜感激!
答案1
我发现最好的方法是告诉您的客户将他们的域名指向clientdomain.com
您的clientdomain.com.example.com
域名。这为您提供了很大的灵活性,可以指定域名的指向位置。
如果您愿意,您可以将所有客户端聚合到 example.com,其中 A 记录将它们指向任何 IP。或者您可以将其指向 SSL-IP-002.example.com,这将是指向 的 A 记录x.x.x.2
。配置完成后,还有很多其他选项。
答案2
目前唯一的办法就是给不同的 ip 添加 A 记录,这样 webserver 才能知道使用了哪个证书(好吧,有扩展,但是很多浏览器不支持)。
您可以通过创建 client123.youdomain.com A 记录并要求客户端在 CNAME client123.youdomain.com 中创建 clientdomain.com 来简化它,但 client123.youdomain.com 仍然应该是唯一 IP 的 A 记录。
答案3
除了创建 CNAME clientdomain.com -> example.com 之外,更好的方法是委派 DNS。
DNS 委派可以在子域级别完成。
假设您只需要管理 www.clientdomain.com ,您可以要求客户端为 www.clientdomain.com 创建指向您的名称服务器的 NS 记录。请参阅:http://www.zytrax.com/books/dns/ch8/ns.html
您需要在您的名称服务器中为 www.clientdomain.com 创建 DNS 记录,并且您可以随时更改 IP 地址。
答案4
SSL 证书是每个域名一个,而不是 IP 一个。使用虚拟主机为不同的域名提供 SSL。让客户端 CName 到您的域名并在您的 Web 服务器中创建虚拟主机。
我建议使用 CName,而不是您的客户端创建 A 记录,因为 CName 允许您进行修改而不需要您的客户端进行任何更改。