gpt4 book ai didi

具有自定义域名的 SaaS 应用程序的 SSL 设置

转载 作者:行者123 更新时间:2023-12-04 22:37:59 31 4
gpt4 key购买 nike

我正在开发一个 SaaS Web 应用程序 ( https://mywebsite.example ),它将托管在 AWS 中,并将为个人客户提供子域,例如 https://customer1.mywebsite.example , https://customer2.mywebsite.example .

作为第二步,我想引入自定义域名并通过 cname 记录将其与 mywebsite.com 的子域映射

  • https://customer1.example --> https://customer1.mywebsite.example

  • 这是我到目前为止分析的内容。
  • 将自定义域的 AWS 负载均衡器中的证书用作证书中的 SAN。但是,AWS Loadbalancer 证书限制少于我期望添加的客户数量。
  • mywebsite.example 的 CloudFlare DNS 设置及其子域,在 cloudflare 中配置了 ssl 证书。但是 Cloudflare 仅在企业计划中允许第三方(自定义域)cname 重定向。

  • 是否有任何其他替代服务或是否有实现此用例的替代方法?

    最佳答案

    似乎 AWS EC2 市场中提供的此解决方案应该可以解决您的问题
    你可以试试,有一些试用版,叫做 Kilo SSL
    https://aws.amazon.com/marketplace/pp/prodview-nedlvgpke4hdk?sr=0-1&ref_=beagle&applicationId=AWSMPContessa
    也可以将您客户的域映射到您的 saas。算法是:

  • 您创建 EC2 实例。为其分配和关联公共(public) IP
  • 创建指向该实例的域名。在您的 DNS 提供商中指向您自己的子域时,您将使用此域名作为 CNAME(但每个域每周限制 50 个证书,因此您只能创建 50 个域,如 customer1.yourdomain.com ... customer50.yourdomain .com 每周)
  • 对于想要使用自己的域(如 app.customer1.com)的客户,您还可以向他们提供您的 CNAME 并要求客户设置 DNS 记录。在他们完成之后,您将能够使用此服务为他们的域创建证书。

  • 此服务还允许将不同的域指向不同的 URL。我们开始在我们的 SAAS 应用程序中使用它来缩短 URL(我们有数百个使用自己的域的客户。因此我们能够自动为他们创建证书,并且一切都通过 API 自动化)。此外,我们使用同一台机器来支持我们公司所有域的 SSL。
    可用的 API 方法: https://docs.kilossl.com/

    关于具有自定义域名的 SaaS 应用程序的 SSL 设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55897716/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com