У меня есть сайт, который позволяет пользователям создавать дочерние сайты и использовать свой собственный домен с дочерним сайтом ( вроде Posterous ).Я хотел бы использовать SSL для защиты пользовательских входов на дочерние сайты, и я хочу использовать только один SSL-сертификат.Каков наилучший способ сделать это?
Я знаю, что одно решение состоит в том, чтобы страница входа на каждом дочернем сайте была HTTP, но затем отправьте форму входа на дочерний сайт в один центральный URL-адрес HTTPS на основном сайте.Я также знаю, что это не так безопасно, как обслуживание всей страницы входа в систему с использованием HTTPS, поскольку вы уязвимы для атак типа «человек посередине».Есть ли лучший способ?
Если это поможет, к каждому дочернему сайту можно получить доступ по адресу subsite.mainsite.com в дополнение к пользовательскому URL ( subsite.org ,или что бы они ни выбрали).
Обновление: сертификат подстановки не будет работать для меня, потому что он работает только для subsite.mainsite.com , но мне это нужно длятакже работайте для subsite.org .Кроме того, мне нужно иметь возможность защищать новые домены по мере создания новых сайтов, поэтому решение должно быть в состоянии справиться с этим (например, оно не может требовать, чтобы домены, которые должны быть SSL, были известны заранее).