Мы делаем это с помощью одного из наших приложений (которое обеспечивает электронную торговлю). У большинства клиентов просто есть учетная запись для конкретного домена. Для них у нас есть сертификат подстановочного знака.
Некоторые клиенты, как вы упомянули, имеют собственные домены. Для них мы требуем, чтобы они приобрели сертификат (мы рекомендуем GoDaddy, потому что они самые дешевые) для своего домена. Затем мы предоставляем новый IP-адрес и настраиваем nginx соответственно.
Вы также должны убедиться, что они указывают свой домен через ЗАПИСЬ, а не CNAME (в противном случае он не попадет на правильный IP-адрес).
Мы размещаем приложения на EngineYard, поэтому они очень помогают.
Но, да, если вы планируете иметь сотни или тысячи пользователей с настраиваемыми доменами, это может стать проблемой. Возможно, вы захотите взглянуть на некоторый тип гибридной установки, где не-SSL-страницы обслуживаются через пользовательский домен, но используют общий домен приложения (с поддоменом) для SSL. Как:
http://customdomain.com и http://customdomain.com/contact
, а затем
https://client.generic.com/purchase