我有一个 Multi-Tenancy 电子商务平台。(我的客户可以创建自己的电子商务网站)
创建商店后,每个客户都会获得子域 customer-store-name.myapp.com
,
要处理这个 SSL 用例 (xxx.myapp.com
),我可以使用通配符 ssl (*.myapp.com)。
但是,我必须允许他们连接自己的自定义域。
例如 customer.com
===> customer-store-name.myapp.com
如果我使用 nginx
作为代理通行证,我想我可以编写一些自动化程序,使用 lets encrypt
为每个具有某些后端服务的客户创建证书然后将每个客户的 block 添加到 conf.d
server {
listen 443 ssl;
server_name customer.com;
ssl_certificate /etc/letsencrypt/customer.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/customer.com/privkey.pem;
location / {
proxy_pass http://eCommerce:80/;
...
}
}
但是在这种情况下,每次添加客户时我都必须重新启动 nginx。它可能是一个大的域列表。
那么,
aws
上是否有任何服务?哪个可以解决我的要求?或任何服务组合来解决它?(如果
aws
之外有任何服务也可以)
最佳答案
不幸的是,没有一个简单的解决方案来解决这个问题。
您的 SSL 选项如下:
这些解决方案中的任何一个的问题是它们要求您从客户域管理员那里获得授权,以允许您生成这些 SSL 证书。
我建议使用 ACM 而不是 Lets Encrypt 方法,因为它允许您轻松扩展应用程序以满足需求的增长。当前每个 ACM SSL 的默认配额为 10 个域,因此您需要联系 AWS 以增加此限制(通配符算作 1 个域)。
关于amazon-web-services - AWS 的动态 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62408294/