Protezione di più domini su un'unica app

Question

Sto studiando una funzione per consentire agli utenti di puntare i propri nomi di dominio al nostro servizio per fornire un'offerta più completa in white label. Quindi, finisco con più domini che colpiscono lo stesso IP.

Come posso fornire sicurezza SSL per questo? Ho bisogno di un certificato per dominio? UC Certs? Come lo distribuiresti e gestiresti in un'app Rails?

Answer 1

Lo facciamo con una delle nostre app (che fornisce l'e-commerce). La maggior parte dei clienti ha solo un account specifico del sottodominio. Per quelli, abbiamo un certificato jolly.

Alcuni clienti hanno, come hai già detto, domini personalizzati. Per quelli, richiediamo che acquistino il certificato (consigliamo GoDaddy perché sono i più economici) per il loro dominio. Forniamo quindi un nuovo indirizzo IP e configuriamo nginx di conseguenza.

Devi anche assicurarti che stiano puntando il loro dominio tramite un A RECORD e non un CNAME (altrimenti non colpirà l'IP giusto).

Ospitiamo un'app su EngineYard, quindi ci aiutano un po '.

Ma sì, se stai pensando di avere centinaia o migliaia di utenti con domini personalizzati, questo potrebbe diventare una seccatura. Potresti voler esaminare un tipo di configurazione ibrida in cui le pagine non SSL vengono servite tramite il dominio personalizzato ma utilizzare un dominio applicazione generico (con sottodominio) per roba SSL. Come:

http://customdomain.com e http://customdomain.com/contact

e poi

https://client.generic.com/purchase

Answer 2

È necessario un IP per certificato.

Non credo che sarà facile, anche i siti come Shopify devono avere le pagine SSL del sito su una parte del dominio shopify per offrire SSL, quindi a meno che tu non voglia impostare un indirizzo IP e un certificato per dominio, Non credo che tu possa farlo.