Пользовательские доменные имена для размещенного сервиса с SSL
Вот хорошая компиляция статей хронометрирования VMware, которые помогли мне в прошлом: http://blogs.vmware.com/kb/2009/02/new-timekeeping-articles.html
Да... Я был здесь прежде.
Необходимо будет установить специализированный сертификат для каждого клиента для этого для работы правильно. Это - конечно, одна из более расстраивающих проблем при попытке заставить этот вид вещи произойти, но имеет смысл, когда Вы думаете об этом.
Они оказываются перед необходимостью URL перехода в какой-то момент к Вашему TLD. Затем можно использовать подстановочный сертификат SSL для обеспечения их. Подстановочный знак только работает на часть, относящуюся к хосту не TLD, который является, почему в какой-то момент необходимо будет перейти URL. Обычно они сделали бы это на сайте, которым они управляют, который охвачен их сертификатом, и затем сделайте 301 к URL, где Вы размещаете вещи.
Вы не собираетесь быть способными генерировать сертификаты SSL для пользовательских записей CNAME Вашего клиента, которые указывают на Ваши домены. Единственная опция, которую Вы могли бы иметь, состоит в том, чтобы перенаправить соединения с помощью CNAME для clientxyz.ourdomain.com на HTTPS. Клиент мог только использовать HTTP на product.clientdomain.com, если они также не предоставляют Вас сертификат SSL закрытый ключ.
Две опции:
- Сертификаты установки для каждого клиентского домена, с их собственным статическим IP.
- Имейте клиент, CNAMEs переходят к регулярной странице HTTP, которая перенаправляет к Вашей нормальной странице HTTPS.
Вы не можете непосредственно CNAME другой домен на сайт SSL и иметь работу сертификата.