ssl - 具有自定义域名的 SaaS 应用程序的 SSL 设置
问题描述
我正在开发一个 SaaS Web 应用程序 ( https://mywebsite.example),该应用程序将托管在 AWS 中,并将为个人客户提供子域,https://customer1.mywebsite.example例如https://customer2.mywebsite.example.
作为第二步,我想引入自定义域名并通过 cname 记录将其与 mywebsite.com 的子域映射
https://customer1.example-->https://customer1.mywebsite.example
这是我到目前为止分析的内容。
将自定义域的 AWS 负载均衡器中的证书用作证书中的 SAN。但是,AWS Loadbalancer 证书限制少于我期望添加的客户数量。
CloudFlare DNS 设置
mywebsite.example及其子域,在 cloudflare 中配置了 ssl 证书。但是 Cloudflare 仅在企业计划中允许第三方(自定义域)cname 重定向。
是否有任何其他替代服务或是否有实现此用例的替代方法?
解决方案
似乎 AWS EC2 市场中可用的此解决方案应该可以解决您的问题您可以尝试,有一些可用的试用版,称为 Kilo SSL
https://aws.amazon.com/marketplace/pp/B08FF93M4R?qid=1598652428062&sr=0-1&ref_=srh_res_product_title
也可以将您客户的域映射到您的 saas。算法是:
- 您创建 EC2 实例。为其分配和关联公共 IP
- 创建指向该实例的域名。在您的 DNS 提供商中指向您自己的子域时,您将使用此域名作为 CNAME(但每个域每周限制 50 个证书,因此您只能创建 50 个域,如 customer1.yourdomain.com ... customer50.yourdomain .com 每周)
- 对于想要使用自己的域(如 app.customer1.com)的客户,您还可以向他们提供您的 CNAME 并要求客户设置 DNS 记录。在他们完成之后,您将能够使用此服务为他们的域创建证书。
此服务还允许将不同的域指向不同的 URL。我们开始在我们的 SAAS 应用程序中使用它来缩短 URL(我们有数百个使用自己的域的客户。因此我们能够自动为他们创建证书,并且一切都通过 API 自动化)。此外,我们使用同一台机器来支持我们公司所有域的 SSL。
可用的 API 方法:https ://docs.kilossl.com/
推荐阅读
- javascript - 如果使用 Redux 从 Firebase 获取数据,如何显示活动指示器直到数据
- api - 奇怪的 Laravel apiResource 路由问题
- python - 橙色 3 - 分类指标无法处理二进制和连续目标的混合
- python - 如何创建具有给定名称的 n 个数组?
- boolean - 如何使用布尔函数显示处理游戏的不同“菜单”
- python - 如何像输出一样选择“实体”和“RBC”?
- ribbon - 功能区全局配置不起作用
- c++ - VS2019 编译器将没有 BOM 文件的 UTF8 误解为 ANSI
- javascript - 带有 appendChild 的 LitElement 插槽不起作用
- angularjs - AngularJs 表单模型未通过 Ajax 提交