Sicherung mehrere Domänen auf einer einzigen app

Question

Ich untersuche, eine Funktion zu ermöglichen Benutzer, ihre eigenen Domain-Namen in unserem Service-zu-Punkt ein vollständigere weiß-Label-Angebot zur Verfügung zu stellen. Also, ich am Ende mit mehreren Domänen die gleiche IP schlagen.

Wie kann ich SSL-Sicherheit für diese zur Verfügung stellen? Benötige ich ein Zertifikat pro Domain? UC certs? Wie würden Sie diese in einer Rails-Anwendung implementieren und verwalten?

Answer 1

Wir tun dies mit einem unserem Apps (das E-Commerce zur Verfügung stellt). Die meisten Kunden haben nur ein Sub-Domain spezifisches Konto. Für diejenigen, haben wir ein Wildcard-Zertifikat.

Einige Kunden haben, wie Sie erwähnt haben, benutzerdefinierte Domains. Für diejenigen, verlangen wir, dass sie das Zertifikat (wir empfehlen GoDaddy, weil sie am billigsten sind) kaufen für ihre Domain. Wir Bestimmung dann eine neue IP-Adresse und konfigurieren nginx entsprechend.

Sie müssen auch sicherstellen, dass sie ihre Domäne über eine A RECORD zeigen und nicht einen CNAME (sonst wird es die richtige IP nicht getroffen).

Wir hosten sind App auf EngineYard, so dass sie ein wenig recht helfen.

Aber, ja, wenn Sie Hunderte oder Tausende von Benutzern auf, die mit benutzerdefinierten Domänen planen, das könnte ein Streit worden. Sie können in irgendeine Art von Hybrid-Setup aussehen wollen, wo Nicht-SSL-Seiten werden über die benutzerdefinierte Domain bedient, sondern eine allgemeine Anwendungsdomäne (mit Sub-Domain) für die SSL-Material verwenden. Wie:

http://customdomain.com und http://customdomain.com/contact

und dann

https://client.generic.com/purchase

Answer 2

Sie müssen eine IP pro Zertifikat.

Das glaube ich nicht so einfach sein wird, auch Websites wie Shopify haben der Site SSL-Seiten auf einem Teil der Shopify Domain haben SSL anbieten zu können, so, wenn Sie eine IP-Adresse und ein Zertifikat pro Domain einrichten möchten, ich glaube nicht, Sie können dies tun.