Gestire i certificati SSL per un sito web multi-tenant

5

Abbiamo dato ai clienti la possibilità di consentire domini personalizzati che alla fine puntano al nostro server cambiando il CNAME.

Alcuni dei nostri clienti vorrebbero avere SSL abilitato per il loro dominio, ma mi chiedo come gestire i certificati per loro. Sono a conoscenza di SNI che aiuta ad avere più certificati per lo stesso indirizzo IP, ma devo ancora acquistare un certificato per ogni dominio personalizzato e caricarlo manualmente.

C'è un modo per automatizzare il processo / gestire i certificati in modo migliore?

    
posta user163873 16.11.2017 - 05:14
fonte

2 risposte

1

Hai le opzioni per usare cifrare e certbot che automatizza un po 'questo processo, come ha sottolineato Steffen nei commenti.

Ricorda che entrambi crittografiamo e SNI possono causare problemi con i browser e i sistemi operativi precedenti, perché alcuni non supportano SNI e alcuni non si fidano di encrypt.

Un altro modo (per questo Szenario non appropriato) è ottenere un certificato per tutti i sottodomini, ma questo non è pensato per questo caso e porterà a molti altri problemi.

    
risposta data 16.11.2017 - 07:33
fonte
1

Ci siamo imbattuti nello stesso problema con un SAAS che stavamo creando per un cliente. Abbiamo finito per utilizzare un proxy inverso su Nginx per gestirlo insieme a Let's Encrypt. Abbiamo eseguito uno script che in pratica ha aggiunto i domini. Un po 'noioso, ma il lavoro è finito.

Addendum: Ecco un servizio che in realtà fa questo per te: link

    
risposta data 11.06.2018 - 06:58
fonte

Leggi altre domande sui tag