【发布时间】:2009-10-28 03:40:35
【问题描述】:
我正在研究一项功能,允许用户将自己的域名指向我们的服务,以提供更完整的白标产品。所以,我最终会得到多个域访问同一个 IP。
如何为此提供 SSL 安全性?我需要每个域的证书吗?加州大学证书?您将如何在 Rails 应用程序中部署和管理它?
【问题讨论】:
标签: ruby-on-rails ssl certificate
【发布时间】:2009-10-28 03:40:35
【问题描述】:
我们使用我们的一款应用(提供电子商务)来实现这一点。大多数客户只有一个子域特定帐户。对于那些,我们有一个通配符证书。
如您所提到的,有些客户拥有自定义域。对于那些,我们要求他们为其域购买证书(我们推荐 GoDaddy,因为它们最便宜)。然后我们提供一个新的 IP 地址并相应地配置 nginx。
您还必须确保他们通过 A RECORD 而不是 CNAME 指向他们的域(否则,它不会命中正确的 IP)。
我们在 EngineYard 上托管应用程序,因此他们提供了很多帮助。
但是,是的,如果您计划让成百上千的用户使用自定义域,那可能会很麻烦。您可能想研究某种类型的混合设置,其中非 SSL 页面通过自定义域提供,但使用通用应用程序域(带有子域)来处理 SSL 内容。喜欢:
http://customdomain.com 和 http://customdomain.com/contact
然后
【讨论】:
每个证书都需要一个 IP。
我认为这并不容易,即使像 Shopify 这样的网站也必须在 shopify 域的一部分上拥有网站的 SSL 页面才能提供 SSL,所以除非您想为每个域设置 IP 地址和证书,我认为你做不到。
【讨论】: