Tengo un sitio en mydomain.com. Los usuarios pueden registrarse allí para crear un pequeño y sencillo sitio propio que se crea automáticamente y luego se puede encontrar en mydomain.com/name-user-chose
Hay una sección de administración del sitio en la que los usuarios pueden iniciar sesión para crear y administrar sus páginas.
Quiero habilitar SSL en el sitio para la funcionalidad de inicio de sesión y porque la sección de administración de back-end usa Stripe para manejar los pagos. Me pregunto cuál es la mejor manera de manejar SSL en este tipo de configuración. Todas las páginas creadas por los usuarios no necesitarán SSL, ni la página de inicio, solo la sección de administración.
Eso me lleva a pensar que quizás la mejor manera de manejarlo es configurar un subdominio, tal vez admin.mydomain.com y solo usar SSL en ese subdominio. Manejar todo el inicio de sesión del usuario a través de ese subdominio también. Y deje mydomain.com y todas las páginas de usuario (por ejemplo: mydomain.com/this-is-an-example) como páginas http regualar y no SSL.
¿Eso representaría las mejores prácticas? Sé lo suficiente que sé cómo implementar todo lo anterior, pero no lo suficiente como para saber si sería o no la mejor manera de hacer las cosas.