ユーザーが自分のDNSに自分のIPアドレスを指定できるようにするWebベースのアプリケーションがあり、HTTPホストヘッダーに表示されるドメイン名に基づいてコンテンツが提供されます。私はこれが実際のHTTPサーバー(Apache)ではなく、アプリケーションによって行われていることを指摘しておきます。これは、ブランド変更されたアプリです。私が持っている問題は、ユーザーが提供されたページのフォームを使ってログインできるようにして、何らかの形でユーザーのドメイン内に留まることです。セキュリティを必要としない限り、これは簡単です。私はこの問題を解決するためにすべてのドメインにSSL証明書をインストールしなければなりません。今はSSL証明書がインストールされたドメインにフォームを送信することで対応できますが、ブラウザのセキュリティにより、元のドメインに必要なCookieを正確に設定することはできません。複数のドメインに安全なログインを許可する方法
多くのSSL証明書をインストールする必要のないアプリを使用してユーザーを安全にログインできる方法を知っている人はいますか。私は、リダイレクトや他のメカニズムを使って複雑な方法を考えることができますが、それはきれいではありません。私は安全なURLとリダイレクトに提出する気にしない、それは単にクッキーを行うことができない設定です。