使用顶级域屏蔽通配符 SSL 证书
Masking wildcard SSL cetificate with top-level domain
我正在使用多租户应用程序。在此应用程序中,每个客户都会获得一个独特的子域,如下所示:
https://customer1.apps.demo.com
我们使用通配符 SSL 证书来保护 *.apps.demo.com.
到目前为止一切顺利。
当客户想要使用他们的顶级域时出现问题 (http://customer1.com)而不是我们独特的子域(https://customer1.apps.demo.com
).我一直在研究域屏蔽,但这会破坏 SSL。真的有别的办法吗?现在我正在考虑使用 iframe,但真的想避免这种情况。
提前致谢。
URL 的主机名必须与证书主题相匹配,没有办法绕过它。而且您将无法获得包含客户域的证书,因为您拥有它。这只会留下以下选项:
- 客户向您提供了您应该使用的证书。在这种情况下,您要么必须为客户提供一个单独的 IP 地址,要么您需要使用 Server Name Indication,所有当前浏览器都支持它,但有时仍然会在浏览器之外出现问题(即移动应用程序、脚本...... ).
- 客户使用自己的证书设置反向代理,并自行处理转发到您的域。
我正在使用多租户应用程序。在此应用程序中,每个客户都会获得一个独特的子域,如下所示: https://customer1.apps.demo.com
我们使用通配符 SSL 证书来保护 *.apps.demo.com.
到目前为止一切顺利。
当客户想要使用他们的顶级域时出现问题 (http://customer1.com)而不是我们独特的子域(https://customer1.apps.demo.com ).我一直在研究域屏蔽,但这会破坏 SSL。真的有别的办法吗?现在我正在考虑使用 iframe,但真的想避免这种情况。
提前致谢。
URL 的主机名必须与证书主题相匹配,没有办法绕过它。而且您将无法获得包含客户域的证书,因为您拥有它。这只会留下以下选项:
- 客户向您提供了您应该使用的证书。在这种情况下,您要么必须为客户提供一个单独的 IP 地址,要么您需要使用 Server Name Indication,所有当前浏览器都支持它,但有时仍然会在浏览器之外出现问题(即移动应用程序、脚本...... ).
- 客户使用自己的证书设置反向代理,并自行处理转发到您的域。