Aplicația noastră rulează pe Heroku cu un domeniu îndreptat către acesta exemplu.com
.
Acum dorim să oferim o soluție cu etichetă albă utilizatorilor noștri, astfel încât companiile să o poată utiliza
produsul nostru sub propriul domeniu personalizat.
De exemplu în loc de https://example.com, ar accesa produsul nostru sub
propriul lor domeniu, de ex https://bar.com.
Ceea ce facem în prezent este următorul:
- Întreabă utilizatorul sub ce domeniu vrea să-l eticheteze (de ex
bar.com
)
- Adaugam
bar.com
în domeniile noastre de aplicații Heroku și dați-le ținta DNS
oferit de Heroku.
- Le cerem să adauge ținta DNS furnizată de Heroku atunci când a fost domeniul
adăugat, ca
CNAME
înregistrare în DNS-ul lor.
Problema pe care o avem acum are de-a face cu SSL.
Certificatele noastre SSL de pe Heroku sunt pentru *.example.com, nu pentru *.bar.com, prin urmare
vizitarea acme.com ar genera o eroare SSL.
Ceea ce am putea face este să cerem utilizatorilor noștri certificatele SSL pentru acme.com,
creați un nou punct final SSL în aplicația noastră Heroku și utilizați acel punct final SSL când
adăugarea domeniului lor la aplicație.
Problema este că, evident, nu putem cere utilizatorilor noștri să ne dea SSL-ul
certificate ale site-urilor lor web.
Există o alternativă la soluția de mai sus?