我们有一款SaaS模式的系统, 我们会为每个租户提供一个二级域名. 如果我们的系统要提供HTTPS的通道. 我们应该如何购买证书?
我知道有一种证书叫做Wildcard SSL Certificates. 可以支持所有的二级域名用同一个证书.
但是我们部分租户把自己的域名通过CNAME映射到我们的服务器. 而客户又不想自己购买他们域名对应的SSL证书. 这种情况怎么处理呢?
就算客户自己购买了证书, 我们后台的服务器(nginx)又怎么对应这种情况, 根据用户的访问域名使用的证书?
您好,wosign ca有一种万能型SSL证书,是通配型SSL证书和多域型SSL证书的混合支持型SSL证书,不仅支持通配型 *.domain.com,而且还支持1-100个不同的域名(多域型),也就是说:支持各种不同混合域名绑定在一张SSL证书中,所以称之为“万能型”。支持 40位 至 256 位的自适应加密强度。此类证书属于标准机构验证型SSL证书(OV SSL,Organization Validation SSL),同时验证域名所有权和申请单位的真实身份验证。
超真OV SSL万能型证书是支持单域: www.domain.com、同时支持多域:www.domain2.com、www.domain3.com 和支持通配:.domain.com、.domain2.com,能满足同一台物理服务器上所有各种域名网站的部署SSL证书的需求。如:您可以使用一张万能型SSL证书让以下所有网站都能实现SSL安全机密数据传输。
就只给二级域名开https服务,用户自定义的域名给http就行了。目前像github pages等类似服务都是只支持自家二级域名https,用户CNAME映射的域名只支持http。
像楼上说的多域名证书在用户量比较少的情况下可以考虑一下,但是用户量多的话就不推荐这样了。