我们目前有一个生活在app.ourcompany.com的SaaS应用程序。我想了解让我们的客户通过clients.theirbrand.com等自定义子域访问我们的应用程序需要什么。
我做了一些研究,似乎与其他公司有一些共同之处。
他们让客户创建CNAME记录,将clients.theirbrand.com指向clientaccess.ourcompany.com。
或者该应用程序包含客户端子域(clientname.ourcompany.com),在这种情况下,他们让客户创建一个CNAME,将clients.theirbrand.com指向clientname.ourcompany.com
我尝试使用其中一个额外的域名,并通过app.extra.com将app.ourcompany.com指向CNAME,但它只是重定向到app.ourcompany.com。
我的问题围绕着我们需要做些什么来促进这一点,特别是:
app.ourcompany.com使用let加密)我们可以保护我们的一方,但客户也有采取措施吗?更新:我们正在使用nginx来提供应用程序。
答案 0 :(得分:2)
我知道有些晚了,但是我陷入了类似的情况,并认为这可能对像我这样的新手很有帮助:)
看看:OpenResty
我们有两个要求:
第一个使用Lets encrypt's通配符子域ssl非常简单。
第二个很棘手。由于我们不仅需要即时发布SSL,还需要配置网关(当时为代理服务器)并重新加载配置,以短暂终止所有活动会话。请注意,HAproxy和nginx无法应对动态配置。
带有lua插件的Openresty允许我们自动且即时地执行上述所有操作。
我们使用的模块是: lua-resty-auto-ssl
答案 1 :(得分:0)
所以我终于想通了。
步骤1.让您的客户设置CNAME记录,将their.domain.com指向您的app.saas.com
步骤2.将their.domain.com添加到您的nginx服务器块:
`server_name app.saas.com他们的.domain.com;并重新加载nginx
我现在正致力于为额外的域设置SSL,并在我完全弄明白时发表评论。
编辑:SSL正在使用服务器上安装的SAN Let加密证书。