CNAME URL 和目标上的 SSL

CNAME URL 和目标上的 SSL

我们为客户托管多个安全的网络应用程序。

客户将设置 CNAME 别名以将其子域名映射到我们的子域名

例如,客户 HTTPS URLapp.customersite.com/App映射到我们的 HTTPS URLcustomer.hostingserver.com/App

客户允许我们托管他们的 SSL 密钥和证书,其通用名称为 app.customersite.com

但是,从历史上看,客户也可以访问该customer.hostingserver.comURL。但如果他们访问此 URL,则 SSL 证书不受信任,因为域名不匹配。

他们要求我们以某种方式重定向customer.hostingvendor.com回来app.customersite.com,以便两个 URL 都能接受 SSL 证书 - 但这肯定会建立一个循环链接吗?

有没有办法让这两个 URL 都能正常工作 - 或者我们只需要说服客户不要尝试直接访问我们的 URL?

非常感谢

答案1

简而言之:每个 URL 都需要使用适合所用名称的证书来提供服务。

这可以是用于两者的多域 SAN 证书,也可以是两个单独的证书。

相关内容