Я искал доступное решение для моего клиента. Короче говоря, мы разработали веб-приложение для этого клиента, с помощью которого он собирается установить партнерские отношения с другими фирмами, которые могут изменять файлы CSS для брендинга, но для которых приложение полностью управляется на моих клиентских серверах (никакой код не размещается партнеры).
В настоящее время все работает так, что каждому из этих партнеров назначается поддомен вне домена с белой меткой, например partner1.application.com.
Кроме того, в настоящее время каждый партнер имеет возможность назначить свое собственное доменное имя для замены своего назначенного имени субдомена, что он делает, направляя свое доменное имя через запись A-Name на IP-адрес приложения с нашей стороны. Мы также проверили это с записью C-Name, которая отлично работает.
Теперь к вопросу ...
В настоящее время все обстоит так, что проблема заключается в том, что, когда партнер назначает свое собственное доменное имя, тогда все такие страницы администратора показывают ошибки сертификата безопасности (что, конечно, ожидается). Этого не происходит, когда он использует назначенное ему имя субдомена, которое использует сертификат GoDaddy Wildcard.
Итак, я искал способ защитить такие «партнерские» доменные имена действительными сертификатами ssl.
Я столкнулся с очень интересным продуктом / услугой, предоставляемым Startsl.com, с помощью которого, по-видимому, это можно сделать, но я хотел посмотреть, действительно ли это возможно для кого-либо, или есть другая альтернатива?