我正在研究一项功能,允许用户在我们的服务中指出自己的域名,以提供更完整的白色产品。因此,我最终会有多个域名使用相同的IP。
如何为此提供SSL安全性?我是否需要每个域名的证书? UC证书?您将如何在rails应用程序中部署和管理它?
答案 0 :(得分:1)
我们使用其中一个应用程序(提供电子商务)执行此操作。大多数客户只拥有一个子域特定帐户。对于那些,我们有一个通配符证书。
有些客户像您提到的那样拥有自定义域名。对于那些,我们要求他们为他们的域购买证书(我们推荐GoDaddy,因为它们是最便宜的)。然后我们配置一个新的IP地址并相应地配置nginx。
你还必须确保他们通过A RECORD而不是CNAME指向他们的域(否则,它将不会点击正确的IP)。
我们托管的是EngineYard上的应用程序,所以他们帮助了很多。
但是,是的,如果您计划让数百或数千名用户使用自定义域名,那么这可能会变得很麻烦。您可能希望研究某种类型的混合设置,其中非SSL页面通过自定义域提供,但使用通用应用程序域(带子域)进行SSL操作。像:
http://customdomain.com和http://customdomain.com/contact
然后
答案 1 :(得分:0)
每个证书需要一个IP。
我不认为这很容易,即使像Shopify这样的网站必须在shopify域的一部分上提供网站的SSL页面才能提供SSL,所以除非你想为每个域设置一个IP地址和证书,我认为你不能这样做。