我有一个网站,允许用户创建这样的子域名应用程序: https://subdomain.mydomain.com
我希望他们能够让该应用程序看起来像在他们的网站上一样,如下所示: https://myapp.theirdomain.com 或者可能 https://theirdomain.com/myapp/
我正在使用 Heroku,想知道这是否现实,以及如何完成 SSL 证书以使其在两个域上都有效?如果不行,我至少可以让它在他们的域上工作吗?
答案1
如果他们运行,https://example.com/myapp/那么他们有责任获得受信任的证书,因为证书是在域级别进行验证的。然后他们必须运行到您网站的反向代理。那么你的证书是什么就无关紧要了,因为最终用户永远不会看到它。
否则,您可以使用主题备用名称为多个域分配单个证书。
好消息是,由于两个域都指向同一个站点,因此您不必担心 SNI 扩展,因为这可能会破坏旧版浏览器的向后兼容性。