J'ai une application web qui permet à un utilisateur de pointer son DNS sur mon IP et mon application va servir son contenu basé sur le nom de domaine que je vois dans l'en-tête de l'hôte HTTP. Je devrais préciser que cela est fait par l'application, pas par le serveur HTTP réel (apache), c'est une sorte d'application rebranded. Le problème que j'ai, c'est que je voudrais que les utilisateurs puissent se connecter via un formulaire sur la page servie et rester en quelque sorte dans le domaine de l'utilisateur. C'est facile, sauf si vous voulez de la sécurité. Je devrais avoir un certificat SSL installé pour chaque domaine pour le retirer. En ce moment je peux le faire en soumettant le formulaire à un domaine avec un certificat SSL installé, mais en raison de la sécurité du navigateur, je ne peux pas définir exactement les cookies requis sur le domaine d'origine.Comment autoriser une connexion sécurisée sur plusieurs domaines
Est-ce que quelqu'un sait un moyen que je peux connecter en toute sécurité les utilisateurs par le biais de l'application qui ne nécessite pas l'installation de nombreux certificats ssl. Je peux penser à des façons alambiquées en utilisant des redirections ou d'autres mécanismes, mais ce n'est pas si propre. Je ne me dérange pas un soumettre à l'url sécurisée et une redirection, c'est juste la mise en place du cookie ne peut pas être fait.