Examinei questões semelhantes, como this e isso , mas as respostas parecem se concentrar em como configurar hospedagem virtual. Eu não sou especialista nisso, mas estou mais preocupado com o que fazer depois de ter trabalhado. Aqui está o meu exemplo:
Digamos que eu sou um provedor SaaS de um serviço foo. Eu hospedo na fooservice.com. Para cada usuário, eles obtêm seu próprio subdomínio bob.fooservice.com. Tenho certeza que posso conseguir essa parte coberta. Há muita documentação sobre isso. Vamos supor também que Bob queira que o serviço apareça como um subdomínio de seu site awesomebob.com. Ele quer que seja foo.awesomebob.com. Eu sei que o que Bob precisa fazer é adicionar um registro CNAME de foo.awesomebob.com - > bob.fooservice.com. Minha pergunta é o que eu tenho que fazer para garantir que tudo funcione no meu servidor fooservice.
- Tenho que fazer algo especial para garantir que a barra de endereços permaneça foo.awesomebob.com?
- Como posso ter certeza de que apenas o CNAME foo.awesomebob.com é capaz de fazer o mapeamento de domínio? Em sites como shopify e wordpress, eles fazem você inserir o domínio que está sendo usado para o mapeamento por meio de um painel de administração. O que está acontecendo nos bastidores aqui?
- Pelo que pesquisei, seria impossível fazer isso com um único endereço IP e ainda ter suporte a SSL. Isso está correto?
- Não, desde que você não redirecione o usuário, o que o usuário digitar na barra de endereço é o que permanecerá lá. Isso é um pouco fácil de se entender com links autogerados que assumem o nome de domínio (por exemplo, seu CMS pode sempre usar URLs completos em links em vez de URLs relativos); isso pode ser corrigido, mas a atenção deve ser paga.
- Assumindo que você esteja usando IPs compartilhados (como IPs dedicados para cada site tem muitos problemas), você precisará adicionar um mapeamento para qualquer nome de domínio que queira trabalhar. Se Bob configurar o bob.awesomebob.com sem avisar, não funcionará.
Se você estiver usando IPs dedicados, o usuário poderá adicionar os CNAMEs que quiser e eles funcionariam. Você pode adicionar filtragem ao seu servidor da Web para bloquear esse comportamento.
- Você pode fazer isso com certs UCC, que podem ter vários nomes de domínio completamente diferentes no certificado. Eles ficam mais caros à medida que você adiciona mais e é um pouco difícil adicionar / remover domínios do certificado.
Se você permitir apenas SSL para subdomínios de seu domínio principal (bob.fooexample.com estaria ok, bob.awesomebob.com não está ok), será possível usar um certificado curinga para o domínio * .fooexample.com. Isso não custa muito e você não precisa atualizá-lo quando adiciona um novo subdomínio. Em ambos os casos, o certificado não pode ser um certificado EV (sem barra de endereços verde).