ฉันมีสถานการณ์ที่ฉันมีใบรับรอง SSL สำหรับโดเมนของฉัน เช่น "example.com" ลูกค้าของฉันใช้โดเมนย่อย (CName) เพื่อชี้ไปที่โดเมนของฉัน "example.com" ฉันมีการเปลี่ยนเส้นทางถาวรใน example.com ซึ่งจะเก็บคำขอใดๆ บน https

เมื่อลูกค้าพยายามเข้าถึงเนื้อหาจากโดเมนของฉันโดยใช้ CName ซึ่งชี้ไปที่ example.com ด้วย https จะใช้งานไม่ได้เนื่องจากไม่มีการกำหนดค่า https สำหรับโดเมนย่อยในโดเมนของฉันหรือในการกำหนดค่า Apache ของฉัน ฉันมีความรู้เพียงเล็กน้อยเกี่ยวกับสิ่ง DNS ทั้งหมด แต่ฉันกำลังเรียนรู้

หากฉันต้องการบรรลุฟังก์ชันการทำงานที่ฉันสามารถจัดการโดเมนย่อยเหล่านี้ให้อยู่ใน https ฉันจะทำอย่างไร อีกอย่าง... มีลูกค้าหลายร้อยรายที่ใช้โดเมนย่อยเพื่อชี้ไปที่ example.com

answer

ซึ่งสามารถทำได้โดยใช้ VirtualHosts "catch-all" สำหรับเลเยอร์ HTTP และให้ลูกค้าของคุณให้ใบรับรองและคีย์แก่คุณสำหรับโดเมนใดก็ตามที่พวกเขากำลังใช้

หากวัตถุประสงค์ของCNAMEระเบียนเหล่านี้คือจดจำได้ง่ายกว่า เช่นwebmailโดเมนย่อยสำหรับโดเมนบริษัทแทนที่จะเป็นwebmail-provider.example.comคุณไม่จำเป็นต้องกำหนดค่า HTTPS สำหรับระเบียนเหล่านี้เลย

เพียงเพิ่มโฮสต์เสมือนHTTPธรรมดาที่รับทั้งหมดที่ดำเนินการเปลี่ยนเส้นทาง HTTP ไปยังโดเมนดั้งเดิมของคุณบน HTTPS มันสามารถให้บริการผ่าน HTTPS ได้เช่นกัน แต่ด้วยวิธีนี้ คุณไม่จำเป็นต้องให้ลูกค้าของคุณชำระเงิน/ส่งใบรับรองให้กับคุณสำหรับโดเมนย่อย หากบริการนี้ไม่ได้ออกแบบมาให้เป็นเว็บไซต์ของพวกเขาเองที่จำเป็นต้องใช้ TLS จริงๆ