我一直在为我的客户寻找经济实惠的解决方案。简而言之,我们为这个客户开发了一个基于Web的应用程序,通过该应用程序,他将与其他公司建立合作关系,这些公司能够修改品牌css文件,但应用程序在我的客户端服务器上完全管理(没有代码由合作伙伴)。
目前,工作方式是为每个合作伙伴分配一个白色标签域的子域名,例如partner1.application.com。
此外,目前每个合作伙伴都有能力分配自己的域名来替换他所指定的子域名,他通过A-Name记录将其域名指向我们端的应用程序IP地址。我们还用C-Name记录对此进行了测试,该记录工作正常。
现在问题......
现在的问题是,当合作伙伴分配自己的自定义域名时,所有此类管理页面都会显示安全证书错误(当然这是预期的)。当他使用他指定的使用GoDaddy通配符证书的子域名时,就不会发生这种情况。
所以,我一直在寻找的方法是使用有效的ssl证书来保护这样的“合作伙伴”域名。
我遇到了一个非常有趣的产品/服务,由startssl.com提供,显然可以做到这一点,但我想看看这对任何人的知识是否确实可行,或者是否有其他选择?
答案 0 :(得分:7)
您可以拥有一个“通配符”SSL证书,对所有子域都有效 - 例如为*.example.com。这确实是可行的,有用的 - 并且比单个主机名证书更昂贵(例如www.example.com)。
有各种SSL证书提供商,大多数都可以获得通配符证书,因此您不会受到这方面的限制;您可能想要评估其他参数的提供者。
然而,当你在混合中添加另一个域名时,它会变得复杂 - 你可能有主题替代名称,但管理它们会有点痛苦:参见例如this question on ServerFault