Asegurar múltiples dominios en una sola aplicación

Question

Estoy investigando una función que permite a los usuarios apuntar sus propios nombres de dominio a nuestro servicio para proporcionar una oferta más completa de etiqueta blanca. Entonces, termino con múltiples dominios golpeando la misma IP.

¿Cómo proporciono seguridad SSL para esto? ¿Necesito un certificado por dominio? Certs UC? ¿Cómo implementaría y administraría esto en una aplicación de rieles?

Answer 1

Hacemos esto con una de nuestras aplicaciones (que proporciona comercio electrónico). La mayoría de los clientes solo tienen una cuenta específica de subdominio. Para aquellos, tenemos un certificado comodín.

Algunos clientes tienen, como usted mencionó, dominios personalizados. Para aquellos, requerimos que compren el certificado (recomendamos GoDaddy porque son más baratos) para su dominio. Luego aprovisionamos una nueva dirección IP y configuramos nginx en consecuencia.

También debe asegurarse de que apuntan a su dominio a través de un REGISTRO A y no un CNAME (de lo contrario, no alcanzará la IP correcta).

Somos anfitriones de aplicaciones en EngineYard, por lo que ayudan bastante.

Pero, sí, si planea tener cientos o miles de usuarios con dominios personalizados, eso podría convertirse en una molestia. Es posible que desee ver algún tipo de configuración híbrida donde las páginas que no son SSL se sirven a través del dominio personalizado, pero use un dominio de aplicación genérico (con subdominio) para cosas SSL. Me gusta:

http://customdomain.com y http://customdomain.com/contact

y luego

https://client.generic.com/purchase

Answer 2

Necesita una IP por certificado.

No creo que esto sea fácil, incluso los sitios como Shopify tienen que tener las páginas SSL del sitio en una parte del dominio de Shopify para ofrecer SSL, por lo que, a menos que desee configurar una dirección IP y un certificado por dominio, No creo que puedas hacer esto.