単一のアプリで複数のドメインを保護する
-
06-07-2019 - |
質問
ユーザーが私たちのサービスで自分のドメイン名を指定して、より完全なホワイトラベルの提供を提供できるようにする機能を調査しています。そのため、複数のドメインが同じIPにアクセスすることになります。
これにSSLセキュリティを提供するにはどうすればよいですか?ドメインごとに証明書が必要ですか? UC証明書?これをRailsアプリでどのようにデプロイして管理しますか?
解決
これは、eコマースを提供するアプリの1つで行います。ほとんどのお客様は、サブドメイン固有のアカウントを持っています。それらのために、ワイルドカード証明書があります。
一部のお客様には、ご指摘のように、カスタムドメインがあります。それらの場合、ドメインの証明書(最も安いのでGoDaddyをお勧めします)を購入する必要があります。次に、新しいIPアドレスをプロビジョニングし、それに応じてnginxを構成します。
また、CNAMEではなくA RECORDを介してドメインを指していることを確認する必要があります(そうでない場合、正しいIPにヒットしません)。
私たちがホストしているのはEngineYardのアプリなので、かなり役立ちます。
しかし、はい、カスタムドメインを持つ数百または数千のユーザーを持つことを計画している場合は、面倒になる可能性があります。非SSLページがカスタムドメインを介して提供されるが、SSLに一般的なアプリケーションドメイン(サブドメインを使用)を使用するハイブリッドセットアップの種類を検討することをお勧めします。いいね:
http://customdomain.com および http://customdomain.com/contact
そして
他のヒント
証明書ごとにIPが必要です。
これは簡単ではないと思います。Shopifyのようなサイトでも、SSLを提供するためにサイトのSSLページをshopifyドメインの一部に配置する必要があるため、ドメインごとにIPアドレスと証明書を設定する場合を除き、これができるとは思わない。