Aslında olay şu şekilde,

Müşterilerimize kendi domainlerini kullanma fırsatı sunduğumuz bir web servisimiz var. Bu şekilde onlara sunduğunuz hizmeti kendi domainleri altında kendi markaları olarak sunuyorlar. Bunu gerçekleştirmek için basit olarak domainlerine bizim adresimizi işaret eden bir CNAME kaydı ekliyorlar. Bu işlem HTPP ile çalışıyor ancak iş HTTPS'ye geldiğinde böyle olmuyor.

Sepet ve ödeme sayfaları SSL'li durumda ve müşterilimizin bu sayfalarda da kendi domainlerini kullanmasını istiyoruz. Diğer sayfaların tamamı HTTP onlarla ilgili bir sorun yok.

Requestlerin işlenme süreci şu şekilde.

Client => Request => 2xNginx(Rastgele bir tanesi) => Request => 5xApache(Rastgele bir tanesi) => Response => Client


Her domain için Nginx lere SSL yükleyelim desek, müşterilerimizden her nginx için ayrı ssl sertifikası istememiz gerekecek. Bu bizim için negatif bir şey aynı zamanda sistemdeki server sayıları yüke göre değiştirildiğinde yeni Nginxler eklenmişse bu serverlar içinde müşteriden yeni ssl sertifikaları istememiz gerekli.

Ayrıca SSL sorununu çözsek bile bankalar böyle çalışan bir sisteme sanal pos verirmi buda ayrı bir soru ?

Bu sorunu kendi domainimiz altında çözmenin herhangi bir yolu yokmu. Sistemimiz şu şekilde ve değiştiremiyoruz.

site1.com Cname secure.bizimsite.com
site2.com Cnmae secure.bizimsite.com
siteN.com Cnmae secure.bizimsite.com

secure.bizimsite.com