Ho un sito su mydomain.com. Gli utenti possono registrarsi lì per creare un proprio piccolo sito personale che viene creato automaticamente e può quindi essere trovato su mydomain.com/name-user-chose
C'è una sezione di amministrazione del sito a cui gli utenti possono accedere per creare e gestire le loro pagine.
Voglio abilitare SSL sul sito per la funzionalità di accesso e perché la sezione di amministrazione del back-end utilizza Stripe per gestire i pagamenti. Mi chiedo quale sia il modo migliore per gestire SSL in questo tipo di configurazione. Tutte le pagine create dall'utente non avranno bisogno di SSL, né la homepage, solo la sezione di amministrazione.
Questo mi porta a pensare che forse il modo migliore per gestirlo sia configurare un sottodominio, forse admin.mydomain.com e usare solo SSL su quel sottodominio. Gestisci tutti i login utente attraverso questo sottodominio. E lascia mydomain.com e tutte le pagine utente (ad esempio: mydomain.com/this-is-an-example) come pagine http regolari e non SSL.
Ciò rappresenterebbe le migliori pratiche? So abbastanza che so come implementare tutto quanto sopra, ma non so abbastanza per sapere se sarebbe il modo migliore di fare le cose.