免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1570 | 回复: 2
打印 上一主题 下一主题

[Web] apache能否配置多证书验证?或者掩藏真实的跳转细节? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-07-31 14:38 |只看该作者 |倒序浏览
    我现在有一个域名domain.com,前端用apache配置了https连接,用户通过https://www.domain.com可以访问我的网站,我的网站是个平台,用户注册后可以使用二级域名https://user.domain.com访问自己的页面,这个跟博客的系统差不多,现在用户又提出了一个需求,想把自己的域名指过来,用户用自己的域名www.userdomain.com实际访问https://user.domain.com,这个该怎么办呢?
apache已经配置好了rewrite,支持正则,可是这个证书怎么办?
    apache上服务器出示的证书验证的是domain.com这个域名,用户把自己的域名指过来之后会提示证书不可信任,应该怎么解决这个问题呢?

论坛徽章:
0
2 [报告]
发表于 2013-07-31 15:04 |只看该作者
不知道apache是否支持rewrite多证书,这样可以根据URL配置不同的证书,解决问题,或者干脆隐藏跳转细节,这样用户是看不到https访问细节的?

论坛徽章:
0
3 [报告]
发表于 2013-08-01 17:34 |只看该作者
用了个取巧的方案解决了。
apache的80端口做Rewrite判定,对于第三方域名直接访问到一个html文件,在html文件中写入frame,隐藏URL细节
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP