Въведение в DNS (Услуги за имена на домейни)

Имам уеб приложение и когато потребителите се регистрират, ние им даваме свой собствен поддомейн, e, g, user1.website.example

Правим това с заместващ ssl за * .website.example

Потребителите обаче изискват персонализирани домейни.

Затова планираме да им позволим да насочват CNAME към нашата система.

Така че, когато потребителят създаде CNAME "register.user1website.example" сочи към "user1.website.example", издърпваме CNAME от db и сървъра с правилното съдържание - всичко работи хънки дори ...

НО как да позволим на потребителския домейн да има SSL?

Нашата система автоматично пренасочва от http към https, за да получат несигурно предупреждение. Очевидно за момента сме спрели пренасочването, но искаме всеки да има SSL.

Говорим и за потребители над 10 000+, така че не искам домейнът да се добавя към Plesk и Lets Encrypt, тъй като той се променя непрекъснато и би било кошмар за управление.

Особено не искам да се налага да добавям ръчно домейни и SSL в нашия панел plesk, когато някой иска да добави персонализиран домейн.

Разгледах SAN SSL, но те позволяват само до 100 домейна - има ли друг метод, който мога да използвам, който да ми служи по-добре?

  • Трябва да имате сертификати с всички имена, за които имате HTTPS връзки. Можете да поставите няколко имена в един сертификат или да имате един сертификат на име, но няма други опции. Тъй като клиентът има CNAME към вашата инфраструктура, не би трябвало да имате проблем с използването на http-01 метод за проверка за издаване на сертификати за име и след това да ги поддържате.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?