Apache, ssl certificate, 4-ed rendű subdomainek

Apache, ssl certificate, 4-ed rendű subdomainek
2017-09-25T16:58:20+02:00
2017-09-25T19:29:48+02:00
2022-10-15T22:05:18+02:00
Mr_Pamacs
Sziasztok.

A problémám a következő:
Egy olyan rendszert kéne kitalálnom (apache-ra) amiben több software és lincense van egy adott url-ben, amik alapján a php kód (laravel) eldönti hogy melyik software-ről és hogy melyik licenselőről van szó. Viszont SSL certificate kell. Ha jól olvastam utána akkor *.*.example.com wildcard-os certificate nincs, csak a *.example.com. A külön certificate megvásárlása minden software-license párosra pedig nem járható út, mert eléggé sűrűn változik a license.
Például (tehát hibás, nincs SSL certificate).:
software1.license1.example.com
software1.license2.example.com
software2.license1.example.com

A második ötletem kötőjellel megoldani és úgy felbontani és felismerni hogy miről/kiről van szó. De ez nem a legszebb.
Például.:
software1-license1.example.com
software1-license2.example.com
software2-license1.example.com

A harmadik ötletem hogy esetleg a lincense-t betenni az url után. Ez járható út lenne? De ilyenkor minden egyes ajaxos hivásba be kéne tenni a license-t, amit ha elfelejt a programozó akkor nem jól fog működni. Plus elég erős biztonsági rések vannak (bejelentkezés után átírja a license-t egy másikra és máris más nevében tevékenykedik). Valamint a megvalósítását sem tudom hogy kell megcsinálni.
Például.:
software1.example.com/license1
software1.example.com/license2
software2.example.com/license1

Tudtok rá valamilyen szép ötletet / megoldást?
Mutasd a teljes hozzászólást!
Hali!

A külön certificate megvásárlása minden software-license párosra pedig nem járható út…

Ingyenes – Let’s Encrypt (ami, ráadásul, automatizálható is) – nem jó?

Mutasd a teljes hozzászólást!

  • Szia!

    Már volt egy hasonló téma, hogy subdomain-el akartak megoldani valami filmes adatbázisos valamit, akkor sem értettem miért nem az url-t paraméterezitek úgy, hogy pl.:
    example.com/demo.php?license=1&software=1
    example.com/demo.php?license=2&software=1
    example.com/demo.php?license=1&software=2
    example.com/demo.php?license=2&software=2
    ...

    Nem logikusabb így feldolgozni, mint a subdomainokkal?
    Csak elméletben írom, mert ötletem sincs miért nem alapból így indultok ki?

    Az meg hogy veszélyes, mert kitalálható az url paraméterek akkor tegyetek be valami kódolt paramétert ami tutira egyedi és mondjuk sha-1 generált azt még vissza fejteni is nehéz, nem hogy kitalálni egy másik tényleges elérést.
    Mutasd a teljes hozzászólást!
  • Szebb a subdomain, valamint egy ügyfélnek nem igazán könnyű megjegyezni azt hogy example.com/index.php?license=23hbrobr2o1br2r&software=manango

    Míg azt hogy manango.mybrand.example.com, igen.

    Főként ezek az okok.
    Mutasd a teljes hozzászólást!
  • Hali!

    A külön certificate megvásárlása minden software-license párosra pedig nem járható út…

    Ingyenes – Let’s Encrypt (ami, ráadásul, automatizálható is) – nem jó?

    Mutasd a teljes hozzászólást!
  • Az igaz, hogy nem a legszebb, de url-rewrite-al lehet szép url-t varázsolni...

    domain.hu/lisence/1/software/2
    és így tovább...

    ügyfélnek nem igazán könnyű megjegyezni azt hogy 

    Ha meg kell jegyezni akkor könyvjelző, vagy egy profil oldal ahová ha belép láthatja az összes hozzátartozó linket 
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd