Защита нескольких доменов в одном приложении

Question

Я изучаю функцию, позволяющую пользователям указывать свои собственные доменные имена в нашем сервисе, чтобы предоставить более полное предложение белого цвета. Таким образом, я получаю несколько доменов с одинаковым IP-адресом.

Как мне обеспечить безопасность SSL для этого? Нужен ли мне сертификат на домен? UC сертификаты? Как бы вы развернули и управляли этим в приложении rails?

Answer 1

Мы делаем это с помощью одного из наших приложений (которое обеспечивает электронную торговлю). У большинства клиентов просто есть учетная запись для конкретного домена. Для них у нас есть сертификат подстановочного знака.

Некоторые клиенты, как вы упомянули, имеют собственные домены. Для них мы требуем, чтобы они приобрели сертификат (мы рекомендуем GoDaddy, потому что они самые дешевые) для своего домена. Затем мы предоставляем новый IP-адрес и настраиваем nginx соответственно.

Вы также должны убедиться, что они указывают свой домен с помощью ЗАПИСИ, а не CNAME (в противном случае это не приведет к правильному IP-адресу).

Мы размещаем приложения на EngineYard, поэтому они очень помогают.

Но, да, если вы планируете иметь сотни или тысячи пользователей с настраиваемыми доменами, это может стать проблемой. Возможно, вы захотите взглянуть на некоторый тип гибридной установки, где не-SSL-страницы обслуживаются через пользовательский домен, но используют общий домен приложения (с поддоменом) для содержимого SSL. Как:

http://customdomain.com и http://customdomain.com/contact

а затем

https://client.generic.com/purchase

Answer 2

Вам нужен IP для каждого сертификата.

Я не думаю, что это будет легко, даже такие сайты, как Shopify, должны иметь страницы SSL сайта в части домена shopify, чтобы предлагать SSL, поэтому, если вы не хотите устанавливать IP-адрес и сертификат для каждого домена, Я не думаю, что вы можете сделать это.