- 16, May 2024
- #1
Работа над клиентским проектом и попытки разобраться в этом поставили меня в тупик :/
Клиент хочет предложить своим клиентам индивидуальные конфигурации CNAME для своего приложения.
Поэтому вместо того, чтобы
api.ourdomain.com/script
Мы хотим, чтобы конечный клиент мог настраивать запись CNAME на своих DNS-серверах, чтобы вместо api.ourdomain.com это был api.customerdomain.com.
Теперь у вас уже есть настройка сервера и сайта сценария, чтобы определить имя клиента, просматривая имя хоста, НО теперь возникает вопрос, как нам обрабатывать тележки SSL? На самом деле я не хочу создавать новый сертификат для каждой записи CNAME, но не знаю, как разрешить тележкам SSL распознавать любое доменное имя.
Есть мысли о том, как заставить это работать?
Чтобы прояснить ситуацию, поставщик услуг будет предлагать api.ourdomain.com, но позволит клиентам делать api.customerdomain.com через CNAME, но как лучше всего обрабатывать тележки SSL?
Это определенно не вопрос сценария, поскольку эта часть проста, или проблема DNS на нашей стороне, а, может быть, настройка сервера? Посмотрели, и подстановочные сертификаты доступны, но не на уровне домена, но очевидно, что поставщики услуг предлагают индивидуальные настройки CNAME, но как они обрабатывают сертификаты SSL для этой настройки?
Клиент хочет предложить своим клиентам индивидуальные конфигурации CNAME для своего приложения.
Поэтому вместо того, чтобы
api.ourdomain.com/script
Мы хотим, чтобы конечный клиент мог настраивать запись CNAME на своих DNS-серверах, чтобы вместо api.ourdomain.com это был api.customerdomain.com.
Теперь у вас уже есть настройка сервера и сайта сценария, чтобы определить имя клиента, просматривая имя хоста, НО теперь возникает вопрос, как нам обрабатывать тележки SSL? На самом деле я не хочу создавать новый сертификат для каждой записи CNAME, но не знаю, как разрешить тележкам SSL распознавать любое доменное имя.
Есть мысли о том, как заставить это работать?
Чтобы прояснить ситуацию, поставщик услуг будет предлагать api.ourdomain.com, но позволит клиентам делать api.customerdomain.com через CNAME, но как лучше всего обрабатывать тележки SSL?
Это определенно не вопрос сценария, поскольку эта часть проста, или проблема DNS на нашей стороне, а, может быть, настройка сервера? Посмотрели, и подстановочные сертификаты доступны, но не на уровне домена, но очевидно, что поставщики услуг предлагают индивидуальные настройки CNAME, но как они обрабатывают сертификаты SSL для этой настройки?
![[Олеся Матёрова] Знаю, умею, могу. Как поднять уровень денежной нормы (2018) | Олеся Матёрова](/assets/images/icons/forum4.png){kind=icon}