Sécuriser plusieurs domaines sur une seule application
https://stackoverflow.com/questions/1635074
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'étudier une fonctionnalité permettant aux utilisateurs de pointer leurs propres noms de domaine vers notre service afin de proposer une offre plus complète en blanc. Donc, je me retrouve avec plusieurs domaines sur la même adresse IP.
Comment assurer la sécurité SSL à cet égard? Ai-je besoin d'un certificat par domaine? Certs UC? Comment déploieriez-vous et géreriez-vous cela dans une application rails?
La solution
Nous le faisons avec l'une de nos applications (qui fournit du commerce électronique). La plupart des clients ont simplement un compte spécifique à un sous-domaine. Pour ceux-ci, nous avons un certificat générique.
Certains clients ont, comme vous l'avez mentionné, des domaines personnalisés. Pour ceux-ci, nous exigeons qu'ils achètent le certificat (nous recommandons GoDaddy car ils sont les moins chers) pour leur domaine. Nous fournissons ensuite une nouvelle adresse IP et configurons nginx en conséquence.
Vous devez également vous assurer qu'ils pointent leur domaine via un A RECORD et non un CNAME (sinon, il ne touchera pas la bonne adresse IP).
Nous hébergeons notre application sur EngineYard, donc ils nous aident beaucoup.
Mais oui, si vous prévoyez d'avoir des centaines, voire des milliers, d'utilisateurs avec des domaines personnalisés, cela pourrait devenir un problème. Vous voudrez peut-être vous intéresser à un type de configuration hybride dans lequel des pages non SSL sont servies via le domaine personnalisé, mais utilisez un domaine d'application générique (avec sous-domaine) pour les éléments SSL. J'aime:
http://customdomain.com et http://customdomain.com/contact
et ensuite
Autres conseils
Vous avez besoin d'une adresse IP par certificat.
Je ne pense pas que ce sera facile, même des sites comme Shopify doivent avoir les pages SSL du site sur une partie du domaine shopify pour offrir le protocole SSL. À moins que vous ne souhaitiez configurer une adresse IP et un certificat par domaine, Je ne pense pas que vous puissiez le faire.
