我们为客户托管多个安全的网络应用程序。
客户将设置 CNAME 别名以将其子域名映射到我们的子域名
例如,客户 HTTPS URLapp.customersite.com/App
映射到我们的 HTTPS URLcustomer.hostingserver.com/App
客户允许我们托管他们的 SSL 密钥和证书,其通用名称为 app.customersite.com
。
但是,从历史上看,客户也可以访问该customer.hostingserver.com
URL。但如果他们访问此 URL,则 SSL 证书不受信任,因为域名不匹配。
他们要求我们以某种方式重定向customer.hostingvendor.com
回来app.customersite.com
,以便两个 URL 都能接受 SSL 证书 - 但这肯定会建立一个循环链接吗?
有没有办法让这两个 URL 都能正常工作 - 或者我们只需要说服客户不要尝试直接访问我们的 URL?
非常感谢
答案1
简而言之:每个 URL 都需要使用适合所用名称的证书来提供服务。
这可以是用于两者的多域 SAN 证书,也可以是两个单独的证书。