단일 앱에서 여러 도메인을 보호합니다

Question

사용자가 서비스에서 자신의 도메인 이름을 지적하여보다 완전한 흰색 조수 제품을 제공 할 수있는 기능을 조사하고 있습니다. 그래서 나는 동일한 IP를 치는 여러 도메인으로 끝납니다.

이를 위해 SSL 보안을 어떻게 제공합니까? 도메인 당 인증이 필요합니까? UC Certs? Rails 앱에서 이것을 어떻게 배포하고 관리 하시겠습니까?

Answer 1

우리는 앱 중 하나 (전자 상거래를 제공)로이를 수행합니다. 대부분의 고객은 하위 도메인 특정 계정을 가지고 있습니다. 이를 위해 와일드 카드 인증서가 있습니다.

일부 고객은 언급 한 것처럼 사용자 정의 도메인을 가지고 있습니다. 이를 위해, 우리는 그들이 도메인에 인증서를 구매해야합니다 (가장 저렴하기 때문에 Godaddy를 추천합니다). 그런 다음 새 IP 주소를 제공하고 그에 따라 nginx를 구성합니다.

또한 CName이 아닌 레코드를 통해 도메인을 가리키고 있는지 확인해야합니다 (그렇지 않으면 올바른 IP에 도달하지 않음).

우리는 엔진 야드에서 앱을 호스팅하므로 꽤 도움이됩니다.

그러나 그렇습니다. 사용자 정의 도메인을 가진 수백 또는 수천 명의 사용자를 계획하고 있다면 번거 로움이 될 수 있습니다. 사용자 정의 도메인을 통해 비 SSL 페이지가 제공되는 일부 유형의 하이브리드 설정을 살펴 보지만 SSL 항목에는 일반 응용 프로그램 도메인 (하위 도메인)을 사용합니다. 처럼:

http://customdomain.com 그리고 http://customdomain.com/contact

그리고

https://client.generic.com/purchase

Answer 2

인증서 당 IP가 필요합니다.

Shopify와 같은 사이트조차도 Shopify 도메인의 일부에 SSL을 제공 할 사이트의 SSL 페이지가 있어야한다고 생각합니다. 도메인 당 IP 주소와 인증서를 설정하지 않으려면 I Don ' 당신이 이것을 할 수 있다고 생각하십시오.