Fatal编程技术网
  • dns/
  • Dns 我们如何为客户提供自定义域名?

Dns 我们如何为客户提供自定义域名?

dns

Dns 我们如何为客户提供自定义域名?,dns,subdomain,white-labelling,Dns,Subdomain,White Labelling,我们目前有一个SaaS应用程序,位于app.ourcompany.com。我正在试图了解,让我们的客户通过自定义子域(如clients.theirbrand.com)访问我们的应用程序需要什么 我做了一些研究,似乎与其他提供这种服务的公司有一些共同之处 他们让他们的客户创建一个CNAME记录,指向clients.theirbrand.com之类的clientaccess.ourcompany.com 或者应用程序有客户端子域(clientname.ourcompany.com),在这种情况下,它

我们目前有一个SaaS应用程序,位于
app.ourcompany.com
。我正在试图了解,让我们的客户通过自定义子域(如
clients.theirbrand.com
)访问我们的应用程序需要什么

我做了一些研究,似乎与其他提供这种服务的公司有一些共同之处

  • 他们让他们的客户创建一个
    CNAME
    记录,指向
    clients.theirbrand.com
    之类的
    clientaccess.ourcompany.com

  • 或者应用程序有客户端子域(
    clientname.ourcompany.com
    ),在这种情况下,它们让客户端创建一个
    CNAME
    ,指向
    clients.theirbrand.com
    clientname.ourcompany.com

    • 我试图通过
    CNAME
    获取我们的一个额外域名,并将
    app.extra.com
    指向
    app.ourcompany.com
    ,但它只是重定向到
    app.ourcompany.com

    我的问题围绕着我们需要做些什么来促进这一点,具体来说:

  • 我们的客户端需要通过DNS做什么?(只是CNAME?)
  • 我们需要通过DNS做些什么
  • 我们如何合并SSL?(我们目前在
    app.ourcompany.com
    上使用lets加密)我们可以保护我们的安全,但客户是否也有步骤可以采取
    • 更新:我们正在使用nginx为应用程序提供服务。

    所以我最终解决了这个问题

    第一步。让您的客户设置一个
    CNAME
    记录,将
    他们的.domain.com
    指向您的
    app.saas.com

    第二步。将
    this.domain.com
    添加到您的nginx服务器块: `服务器名称app.saas.com他们的域.com;然后重新加载nginx

    我现在正在为额外的域设置SSL,当我完全弄清楚的时候,我会发表评论

    编辑:SSL正在与服务器上安装的SAN Let's Encrypt certificate一起工作。

    我知道有点晚了,但我遇到了类似的情况,认为这可能对像我这样的新手有所帮助:)

    看看:

    我们有两个要求:

    • 将子域分配给所有新客户(例如:)
    • 允许客户携带自己的域名(my.trumptower.com)
    第一个是非常简单的通配符子域ssl

    第二个问题很棘手。因为我们不仅需要动态发出SSL,还需要配置网关(当时是haproxy)并重新加载配置,从而短暂终止所有活动会话。请注意,HAproxy和nginx无法与动态配置结合

    Openresty和lua插件允许我们自动地、动态地完成上面的所有工作

    我们使用的模块是:

    谢谢您的回答。你能从你的链接中添加一些与原始问题相关的信息吗?这样,你的答案对别人会更有帮助。@Dan谢谢,已经完成了。我不知道为什么昨天还没有完工。说到规模,这绝对不是一个选择!我不想每次都去编辑nginx conf,并在新客户端到来时重新加载它。