我正在使用 Play 框架构建一个 Multi-Tenancy 应用程序,并使用 CloudBees 托管它。该网站的一个关键功能是能够在注册过程中代表我们的客户购买 SSL 证书。
- 注册时,用户向我们提供他们的自定义域名(即 customer.com)
- 我们创建客户帐户并将 customer.com 与其客户 ID 相关联
- 我们为客户端购买 SSL 证书,并在我们的服务器上自动配置它
客户只需担心将其域名指向正确的 IP 地址,而不必购买自己的 SSL 证书。
我们需要在运行时支持什么:
- 解决 http://customer.com 或 http://www.customer.com 对于一个典型的请求
- 解决 http://customer.ourdomain.com 如果客户端没有自定义域
- 解决 https://customer.com/payment ,https://www.customer.com/payment 或 https://customer.ourdomain.com/payment 在我们客户的最终用户的计费过程中,具体取决于他们的域设置(子域或自定义域)
我正在尝试弄清楚是否可以使用开箱即用的 CloudBees 来满足我们的 SSL 需求。我们假设 SNI 能够满足我们的要求,但考虑到我们可能需要在单个 IP 上支持数百或数千个 SSL 证书,我正在努力确定最佳配置。
我的问题是:
- 我们有什么选择来支持如此多的 SSL 证书?应该继续探索 CloudBees 与 SNI 和 AWS Elastic Load Balancing 还是我离谱了? (ELB 仅支持 10 个开箱即用的证书。)理想的流程将在注册过程中为我们的客户完全自动化。
如有任何建议,我们将不胜感激。
最佳答案
CloudBees仅提供dedicated SSL router支持SSL证书。这可以使用 cloudbees SDK 完全自动化/API client 。但每个 SSL 证书都需要一个路由器。我不知道每个路由器支持多个证书的短期计划
关于ssl - CloudBees 上具有多个 SSL 证书 (SNI) 的 Multi-Tenancy 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18708273/