这个问题的背景:我想在同一台服务器上托管多个电子商务网站,每个网站都有自己独立的客户登录应用程序。每个网站的登录应用程序都需要通过 SSL 进行保护。我不确定如何最好地处理这个问题。例如,我是否需要为每个网站获取单独的 SSL 证书(在这种情况下,如何在创建网站时动态地执行此操作),或者我是否使用一个登录网关式应用程序来处理这个问题,该应用程序通过一种透明重定向代表所有网站处理这个问题?
我将非常感激任何指点或建议。谢谢。
答案1
每个网站都需要一个 SSL 证书,除非它们都是子域,否则您可以购买通配符 SSL 证书。
还要记住,每个 SSL 证书都需要一个 IP,除非您打算在单独的端口上运行每个证书,但这可能会给某些用户带来问题。
我认为您最好每个站点都有一个单独的登录门户,除非站点共享相同的用户数据库,否则我也会使用一个门户。