0
사용자가 하위 사이트를 만들고 하위 사이트 (kinda like Posterous)와 함께 자신의 도메인을 사용할 수있는 사이트가 있습니다. 하위 사이트의 사용자 로그인을 보호하기 위해 SSL을 사용하고 싶습니다. 단 하나의 SSL 인증서 만 사용하고 싶습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?로그인에 하나의 SSL 인증서를 사용하도록 한 서버에서 여러 사이트를 얻는 방법은 무엇입니까?
하나의 해결책은 각 하위 사이트의 로그인 페이지를 HTTP로 설정 한 다음 하위 사이트 로그인 양식을 기본 사이트의 하나의 중앙 HTTPS URL로 POST하는 것입니다. 또한 중간자 공격 (man-in-the-middle attack)에 취약하기 때문에 HTTPS를 사용하여 전체 로그인 페이지를 제공하는 것만 큼 안전하지는 않습니다. 더 좋은 방법이 있습니까?
도움이된다면, 각 하위 사이트는 사용자 정의 URL (subsite.org, 또는 무엇이든 그들이 선택)에 추가 subsite.mainsite.com에 액세스 할 수 있습니다.
업데이트 : 그것은 단지 subsite.mainsite.com을 위해 작동하기 때문에 와일드 카드 인증서 나를 위해 작동하지 않습니다하지만 그것은 또한 subsite.org을 위해 일해야합니다. 또한 새로운 사이트를 만들 때 새로운 도메인을 확보 할 수 있어야 솔루션에서이를 처리 할 수 있어야합니다 (예 : SSLed 할 도메인을 미리 알 필요가 없음).
중복 된 http://serverfault.com/questions/310530/should-a-wildcard-ssl-certificate-secure-both-the-root-domain-as-well-as-the-sub –