客户端子域的SSL配置

假设我在以下位置使用AppHarbor托管了一个应用程序： abc.appharbor.com

主域位于： www.abc.com

通过appharbor，我允许用户在其站点上设置自定义子域： clients.garysieling.com clients.test.com etc-随着时间的推移增加更多

有没有办法配置AppHarbor，使子域都可以使用SSL

目前我有SNI SSL，如果我在子域上启用SSL，我的客户会收到证书错误。我已经看过CloudFlare的SSL，但我担心这需要我管理客户的整个DNS系统

---

我有一位客户提出购买自己的SSL证书，但由于配置似乎与AppHarbor相同，我认为我必须部署一个新的应用程序，共享现有数据库，这是目前最可行的方法。

这与配置无关，更多的是证书中的内容，是否允许通配符子域。如果证书允许*.mydomain.com，我不确定它是否有帮助，因为人们实际上正在通过client.theirdomain.com之类的东西，并将CNAME记录到我的子域。CNAME没有帮助，HTTP重定向没有帮助等。证书必须与URL中的主机名匹配。