我正处于使用多租户应用程序的情况。在此应用程序中,每个客户都会获得一个如下所示的独特子域: 的 https://customer1.apps.demo.com
我们使用通配符SSL证书来保护 *。apps.demo.com 。
到目前为止一切顺利。
当客户想要使用其顶级域名( http://customer1.com )而非我们独特的子域名( https://customer1.apps.demo.com 时,会出现此问题 )。我一直在寻找域掩码,但这打破了SSL。还有其他方法吗?现在我正在考虑使用iframe,但我真的想避免这种情况。
提前致谢。
答案 0 :(得分:1)
URL的主机名必须与证书主题相匹配,并且无法绕过它。并且您将无法获得包含客户域的证书,因为您拥有它。这只留下以下选项: