Tengo un pequeño saas donde cada cliente obtiene su propia instancia de aplicación. Cada instancia de aplicación tiene un DNS comocompañía.ejemplo.com.
Un cliente (digamos X) me preguntó si en lugar declienteX.example.com puede asignar la instancia de su aplicación a su dominio: algo así como app.his-domain.com
Mi primera idea fue pedirle que incluyera un registro DNS CNAME como este:
CNAME: app.his-domain.com -> customerX.example.com
y en mi sitio agregue un nuevo nombre_servidor para nginx:
server { server_name customerX.example.com app.his-domain.com; proxy_pass: https://backend; }
Pero eso no funcionará debido a los certificados TLS que sonsólo para subdominios .example.com!
Pregunta:
¿Cómo se supone que funciona este mapeo de DNS? Me resulta difícil incluso buscarlo en Google porque no conozco los "términos oficiales" para ello. La idea de CNAME surge de mi experiencia limitada con DNS. Así que podría ser una completa tontería...
Respuesta1
Estás confundiendo CNAMES con la redirección HTTP. Un CNAME simplemente se traduce durante la búsqueda de DNS a una IP, pero cuando el cliente inicia la sesión HTTPS en el servidor, seguirá usando el nombre DNS original en los encabezados HTTP, por lo que obtendrá un error de certificado porque NGINX está entregando el certificado para .example.com.
Todo lo que necesita hacer para solucionar este problema es pedirle al cliente que emita un certificado app.his-domain.comy que su NGINX entregue este certificado a los clientes que soliciten el sitio app.his-domain.com.
Otra forma de solucionar este problema sería alojar una redirección en su servidor, donde NGINX le dice al cliente 301 Permanently Moved to client.example.com, pero esto tiene el aspecto negativo de que su cliente verá client.example.comen la barra de direcciones del navegador, lo que en cierto modo niega la El objetivo de tener un dominio personalizado.