Corrigindo seu aplicativo para usar window.history.pushstate .
Já os clientes executam um servidor web em app.clientdomain.tld que serve um iframe do seu site.
Espero que os usuários do seu cliente estejam usando navegadores compatíveis (e tenham o javascript ativado).
Dito isto, a primeira ideia de Christopher Evans (reencaminhamento no nível do DNS) é melhor se você puder. (Vá com CNAMEs para que seus clientes possam disparar e esquecer.) No entanto, como nenhuma entidade deve receber um certificado válido para outra, os certificados de vários idiomas não ajudarão, a menos que um único cliente tenha mais de um domínio. Seus clientes terão que gerar certificados válidos e entregar os certificados e as chaves associadas a você. (As chaves devem ser passadas com segurança.)
Ou você pode esperar pelo link (Não! Isso é verdade, mas não é útil).
Editar:
Uma opção que não custa endereços IP (pelo menos até que você fique sem portas de fácil acesso) é fazer com que seu servidor da Web atenda cada certificado de cliente em uma porta alternativa em vez de um endereço IP alternativo. por exemplo. clientes vinculam link
Você ainda terá que fazer o material do DNS.