Наше приложение работает на Heroku с доменом, указывающим на него по адресу пример.com
.
Теперь мы хотим предложить нашим пользователям решение whitelabel, чтобы компании могли использовать
наш продукт под своим собственным доменом.
Например, вместо https://example.com, они получат доступ к нашему продукту под
собственный домен, т.е. https://bar.com.
В настоящее время мы делаем следующее:
- Спросите пользователя, под каким доменом он хочет пометить (т.е.
bar.com
)
- Мы добавляем
bar.com
в наших доменах приложений Heroku и дайте им цель DNS
предоставлено Heroku.
- Мы просим их добавить цель DNS, предоставленную Heroku, когда домен был
добавлено, как
CNAME
запись в их DNS.
Проблема, с которой мы столкнулись сейчас, связана с SSL.
Наши SSL-сертификаты на Heroku предназначены для *.example.com, а не для *.bar.com, поэтому
посещение acme.com приведет к ошибке SSL.
Что мы могли бы сделать, так это запросить у наших пользователей сертификаты SSL для acme.com,
создайте новую конечную точку SSL в нашем приложении Heroku и используйте эту конечную точку SSL, когда
добавление своего домена в приложение.
Проблема в том, что, очевидно, мы не можем попросить наших пользователей предоставить нам SSL.
сертификаты своих сайтов.
Есть ли альтернатива вышеуказанному решению?