Ứng dụng của chúng tôi chạy trên Heroku với tên miền được trỏ tới tại ví dụ.com
.
Bây giờ chúng tôi muốn cung cấp giải pháp nhãn trắng cho người dùng của mình để các công ty có thể sử dụng
sản phẩm của chúng tôi dưới tên miền tùy chỉnh của riêng họ.
Ví dụ thay vì https://example.com, họ sẽ truy cập sản phẩm của chúng tôi dưới
miền riêng của họ, tức là https://bar.com.
Những gì chúng tôi hiện đang làm là như sau:
- Hỏi người dùng xem họ muốn dán nhãn trắng cho miền nào (ví dụ:
thanh.com
)
- chúng tôi thêm
thanh.com
trong miền ứng dụng Heroku của chúng tôi và cung cấp cho họ mục tiêu DNS
cung cấp bởi Heroku.
- Chúng tôi yêu cầu họ thêm mục tiêu DNS do Heroku cung cấp khi tên miền được
thêm vào, như
CNAME
ghi lại trong DNS của họ.
Vấn đề chúng tôi gặp phải bây giờ liên quan đến SSL.
Do đó, chứng chỉ SSL của chúng tôi trên Heroku dành cho *.example.com, không phải cho *.bar.com
truy cập acme.com sẽ tạo ra lỗi SSL.
Những gì chúng tôi có thể làm là yêu cầu người dùng chứng chỉ SSL của họ cho acme.com,
tạo điểm cuối SSL mới trong ứng dụng Heroku của chúng tôi và sử dụng điểm cuối SSL đó khi
thêm miền của họ vào ứng dụng.
Rõ ràng, vấn đề là chúng tôi không thể yêu cầu người dùng cung cấp SSL cho chúng tôi
giấy chứng nhận của các trang web của họ.
Có giải pháp thay thế cho giải pháp trên không?