ssl - CloudBees 上具有多个 SSL 证书 (SNI) 的 Multi-Tenancy 应用程序

标签 ssl https playframework cloudbees sni

我正在使用 Play 框架构建一个 Multi-Tenancy 应用程序,并使用 CloudBees 托管它。该网站的一个关键功能是能够在注册过程中代表我们的客户购买 SSL 证书。

  • 注册时,用户向我们提供他们的自定义域名(即 customer.com)
  • 我们创建客户帐户并将 customer.com 与其客户 ID 相关联
  • 我们为客户端购买 SSL 证书,并在我们的服务器上自动配置它

客户只需担心将其域名指向正确的 IP 地址,而不必购买自己的 SSL 证书。

我们需要在运行时支持什么:

  1. 解决 http://customer.com http://www.customer.com 对于一个典型的请求
  2. 解决 http://customer.ourdomain.com 如果客户端没有自定义域
  3. 解决 https://customer.com/payment https://www.customer.com/payment https://customer.ourdomain.com/payment 在我们客户的最终用户的计费过程中,具体取决于他们的域设置(子域或自定义域)

我正在尝试弄清楚是否可以使用开箱即用的 CloudBees 来满足我们的 SSL 需求。我们假设 SNI 能够满足我们的要求,但考虑到我们可能需要在单个 IP 上支持数百或数千个 SSL 证书,我正在努力确定最佳配置。

我的问题是:

  • 我们有什么选择来支持如此多的 SSL 证书?应该继续探索 CloudBees 与 SNI 和 AWS Elastic Load Balancing 还是我离谱了? (ELB 仅支持 10 个开箱即用的证书。)理想的流程将在注册过程中为我们的客户完全自动化。

如有任何建议,我们将不胜感激。

最佳答案

CloudBees仅提供dedicated SSL router支持SSL证书。这可以使用 cloudbees SDK 完全自动化/API client 。但每个 SSL 证书都需要一个路由器。我不知道每个路由器支持多个证书的短期计划

关于ssl - CloudBees 上具有多个 SSL 证书 (SNI) 的 Multi-Tenancy 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18708273/

上一篇:ssl - 使用 grunt 服务器运行 SSL 时出错

下一篇:用于登录 TopCoder 的 Perl 脚本

相关文章:

ssl - 由于自签名证书,Jenkins 无法部署

Gwt如何从源自http的页面通过https调用servlet/rpc

mysql - 具有多个oneToMany关系的ebean fetch

playframework - Play 中的 TypeScript 模块解析是如何工作的?

html - 206 - 加载 mp3 文件时的部分内容状态

ssl - 通常如何实现需要 TLS 的临时服务器?

apache - 无法识别一个网站如何重定向到另一个网站

ssl - POODLE 和建议的 TLS_FALLBACK_SCSV 标志的效率

apache - 让 SSL 在 OSX 上与 Apache/Passenger 一起工作

ssl - 将 SOAP/REST 客户端从 TLS 1.0 迁移到 TLS 1.2

©2024 IT工具网  联系我们