Como redirecionar o subdomínio para um servidor alternativo com suporte a SSL?

2

Estou tentando redirecionar https://sub.domain.com para https://sub.otherdomain.com sem alterar a barra de endereço do usuário.

Isso é tecnicamente possível? Posso imaginar alguns problemas com certificados?

Estamos usando o Apache no linux pelo caminho.

Obrigado!

-

Algumas informações de fundo;

Estamos lançando um aplicativo da web que os revendedores podem oferecer a seus clientes, de preferência "localizados" em seu próprio nome de domínio, mas hospedados por nós. Portanto, quando os clientes acessam o app.reseller.com, eles estão usando o app.ourcompany.com. Isso é para minimizar o risco de vazamento de código e manter a execução de atualizações e correções completamente sob nosso próprio controle.

    
por Maurice 06.10.2011 / 20:13

4 respostas

1

Corrigindo seu aplicativo para usar window.history.pushstate .
Já os clientes executam um servidor web em app.clientdomain.tld que serve um iframe do seu site.
Espero que os usuários do seu cliente estejam usando navegadores compatíveis (e tenham o javascript ativado).

Dito isto, a primeira ideia de Christopher Evans (reencaminhamento no nível do DNS) é melhor se você puder. (Vá com CNAMEs para que seus clientes possam disparar e esquecer.) No entanto, como nenhuma entidade deve receber um certificado válido para outra, os certificados de vários idiomas não ajudarão, a menos que um único cliente tenha mais de um domínio. Seus clientes terão que gerar certificados válidos e entregar os certificados e as chaves associadas a você. (As chaves devem ser passadas com segurança.)

Ou você pode esperar pelo link (Não! Isso é verdade, mas não é útil).

Editar:

Uma opção que não custa endereços IP (pelo menos até que você fique sem portas de fácil acesso) é fazer com que seu servidor da Web atenda cada certificado de cliente em uma porta alternativa em vez de um endereço IP alternativo. por exemplo. clientes vinculam link
Você ainda terá que fazer o material do DNS.

    
por 07.10.2011 / 04:26
3

Se você não quiser alterar a barra de endereço, precisará usar um quadro HTML ou configurar o servidor como um proxy. Para que as solicitações que alcançam o link sejam vinculadas ao link

Você não pode executar um redirecionamento HTTP sem a alteração da barra de endereço.

    
por 06.10.2011 / 20:16
2

Existe uma pequena possibilidade de que você consiga algo para funcionar, mas você teria que começar com um certificado curinga que suporte ambos os nomes de domínio.

Uma maneira de fazer isso é ter um proxy Apache voltado para a frente que tenha um certificado curinga com vários conectores e use o mod-proxy. Nessa configuração, o cliente pode alternar entre domínios e não incorrer em um erro "validar este certificado".

Em seguida, o servidor proxy de frente encaminharia de forma inteligente os pedidos para um servidor http-only de backend (como uma instância do tomcat), usando mod-proxy, mod-ajp e / ou mod-rewrite, onde o backend servidor é executado em uma porta diferente para cada site do servidor. Suas regras de reescrita de mod podem lidar com todos os detalhes de como rotear.

    
por 06.10.2011 / 20:21
1

1) Você pode ter o ponto DNS sub.domain.com para um endereço IP / servidor que você controla. Você teria então o certificado SSL para sub.domain.com instalado lá. 2) Se você estiver limitado a endereços IP, poderá obter Certificados de vários domínios . Go Daddy limita você a 99 domínios, e pode ser um shuffle complexo para cada domínio que você adicionar. 3) Você também pode fazer com que o cliente obtenha o certificado ssl e tenha que agir como um proxy que se conecte ao seu site.

    
por 06.10.2011 / 20:34