如何管理我的域上不同域的 CName 的 https(不同的域)

如何管理我的域上不同域的 CName 的 https(不同的域)

我遇到过这种情况:我有一个域名的 SSL 证书,例如“example.com”。我的客户使用子域名 (CName) 指向我的域名“example.com”。我在 example.com 上设置了永久重定向,这样任何请求都会保留在 https 上。

当客户尝试使用指向 example.com 的 CName 通过 https 访问我的域中的内容时,它不起作用,因为我的域或我的 Apache 配置中没有为他们的子域配置 https。我对整个 DNS 了解不多,但我正在学习。

如果我想实现可以管理这些子域名使用 https 的功能,我该怎么做?顺便说一句……有数百名客户使用他们的子域名指向 example.com

答案1

这可以通过使用 HTTP(s) 层的“catch-all”VirtualHosts 来实现,并让您的客户为他们正在使用的域提供证书和密钥。

答案2

如果这些记录的目的CNAME是为了更容易记住,例如webmail公司域的子域而不是webmail-provider.example.com,则根本不需要为它们配置 HTTPS。

只需添加一个执行以下功能的通用 HTTP 虚拟主机HTTP 重定向到您原始的 HTTPS 域名。它也可以通过 HTTPS 提供服务,但如果此服务不是设计为需要 TLS 的自己的网站,您就不需要要求客户为他们的子域名支付/发送证书。

相关内容