0

我需要进行设置,用户将能够访问由 DSN 映射到 sub2.domain2.com 的 URL sub1.domain1.com,因此所有进一步的通信似乎都与 sub1.domain1.com 进行,但是在实际上它只会被“重定向”到 sub2.domain2.com。HTTPS 也是必需的,所以简单的 CNAME 不会这样做。

到目前为止,我已经了解了 SAN 证书。有了那个证书,似乎就有可能做到这一点。然而,它对我来说有一个缺点——每个新域都添加到此证书中,所有其他域所有者都必须确认这一点。这不太适合我的情况,因为我希望定期添加新域。

所有域都指向一个特定的子域(例如:sub1.domain1.com -> sub2.domain2.com,sub3.domain3.com ->sub2.domain2.com, sub4.domain4.com->sub2.domain2.com ..),因此证书不必允许所有域之间相互重定向,但允许从所有域重定向到某个域(sub2.domain2.com)就足够了

是否有更合适的替代方案来实现这一目标?

4

1 回答 1

1

如果,当用户在其浏览器的地址栏中键入https://sub4.domain4.com时,您不希望(显示页面时)栏中的地址更改为https://sub2.domain2.com ,那么从技术上讲不涉及 HTTP 重定向。您只有一个可以通过多个主机名访问的网站/网络应用程序(这很正常)。

你需要

  1. CNAME 到位
  2. 如果您无法获得(或者维护起来很复杂 - 这是意料之中的,尤其是如果您不拥有域)一个包含所有主机名的 SSL/TLS 证书,那么您始终可以使用多个虚拟主机配置您的网络服务器,每个虚拟主机都具有他们自己的证书,并根据需要不断添加虚拟主机。所有虚拟主机都可以配置为提供相同的内容(或者只是将代理请求反向到在代理后面运行的同一个 webapp)。技术实现取决于所使用的平台,但通常并不复杂。
于 2021-08-19T14:30:36.910 回答