web-dev-qa-db-fra.com

Noms de domaine transférés / personnalisés et SSL

Supposons que j'ai un site Web qui offre un service Web aux entreprises:

myservice.com

Chaque société possède un sous-domaine générique via mod_rewrite:

client1.myservice.com

(Ceci est typique de nombreuses entreprises, par exemple Wufoo)

Mon site dispose d'un certificat SSL générique pour * .myservice.com, permettant aux clients de se connecter à leur compte en toute sécurité.

En option, les clients peuvent rediriger leur nom de domaine vers mon site Web en modifiant l'enregistrement A:

www.client1.com > client1.myservice.com

(comme possible à Tumblr )

Est-il possible de continuer à offrir la sécurité SSL sur le domaine de transfert afin que www.client1.com (pointant vers client1.myservice.com) soit sécurisé via HTTPS? Soit par:

  1. Extension de mon certificat pour couvrir le domaine des clients
  2. Permettre au client de télécharger un certificat à héberger sur mon serveur
  3. Une autre méthode?

J'ai déjà travaillé avec des certificats SSL et je ne pense pas que ce soit possible. Quelqu'un peut-il me prouver le contraire?

Merci Adam

2
adam

Votre serveur devra fournir un certificat valide pour le nom de domaine que le client souhaite utiliser. Vous auriez probablement besoin d'une adresse IP différente pour chaque client qui souhaite le faire. Depuis la dernière vérification, il n'y avait toujours pas de support important pour les hôtes virtuels basés sur des noms avec SSL. Si vous aviez le client sur sa propre adresse IP, le DNS de leurs clients se résolvant en cette adresse IP et que vous disposiez d'un certificat valide (que ce soit ce qu'ils ont fourni ou ce que vous leur avez fourni), cela devrait être possible.

1
danivovich