Protegendo vários domínios em um único aplicativo

Question

Estou investigando um recurso para permitir que os usuários para apontar seus próprios nomes de domínio em nosso serviço para fornecer uma oferta de branco lable mais completa. Então, eu acabar com vários domínios bater o mesmo IP.

Como posso garantir a segurança SSL para isso? Preciso de um cert por domínio? certs UC? Como você implantar e gerenciar isso em um app Rails?

Answer 1

Nós fazemos isso com um de nossos aplicativos (que fornece ecommerce). A maioria dos clientes só tem uma conta específica sub-domínio. Para aqueles, temos um certificado curinga.

Alguns clientes têm, como você mencionou, domínios personalizados. Para aqueles, exigimos que eles compram o certificado (recomendamos GoDaddy, porque eles são mais baratos) para o seu domínio. Em seguida, configurar um novo endereço IP e configurar nginx em conformidade.

Você também tem que ter certeza que eles estão apontando seu domínio através de um registro e não um CNAME (caso contrário, não vai bater o IP direita).

Nós acolhimento são app no ??EngineYard para que ajudar um pouco.

Mas, sim, se você está pensando em ter centenas ou milhares de usuários com domínios personalizados, que poderia se tornar um aborrecimento. Você pode querer olhar para algum tipo de configuração híbrida onde as páginas não-SSL são servidos através do domínio personalizado, mas usar um domínio de aplicação genérica (com subdomínio) para o material SSL. Como:

http://customdomain.com e http://customdomain.com/contact

e

https://client.generic.com/purchase

Answer 2

Você precisa de um IP por certificado.

Eu não acho que isso vai ser fácil, até mesmo sites como Shopify tem que ter páginas SSL do site em uma parte do domínio Shopify a oferta SSL, a menos que você deseja configurar um endereço IP e certificado por domínio, Eu não acho que você pode fazer isso.