У меня есть saas, который рассылает электронные письма от имени моих клиентов, и я пытаюсь настроить https для ссылок отслеживания электронной почты (я использую php и apache), но мне еще предстоит придумать практическийрешение.Я знаю, как создавать ссылки отслеживания и выполнять перенаправление на исходные URL-адреса после регистрации щелчков ссылок, я просто не знаю, как реализовать https для этих ссылок отслеживания.
Одним из возможных решений может быть сделатьЧто делают многие поставщики услуг электронной почты для отслеживания ссылок: я бы попросил каждого клиента создать запись CNAME, указывающую со своего домена на мой домен (tracking.mycustomersdomain.com -> tracking.mysaasdomain.com).Затем я мог бы использовать библиотеку php для динамической генерации сертификата letsencrypt для своего субдомена (tracking.mycustomersdomain.com), а также мог бы проверить субдомен для сертификата, поскольку сертификат находился на моем собственном сервере.Проблема в том, что мне все равно нужно включить сертификат в файле apache vhosts и перезапустить службу apache, чтобы мой сервер мог начать шифрование ссылок отслеживания с помощью соответствующего сертификата (но из того, что я смог исследовать до сих пор)это нельзя сделать ни напрямую из php, ни из файлов .htaccess, плюс частые перезапуски могут нарушить работу живого сайта).
Так что это подводит меня к моему вопросу из двух частей...
Можно ли программно включить только что сгенерированный сертификат для данного домена клиента без (перезапуска) apache (вручную)?
Есть лиЛучшая / лучшая практика альтернатива тому, что я описал выше, для защиты ссылок отслеживания в электронных письмах, которые я отправляю?