我们为客户提供了允许自定义域的选项,这些域最终通过更改 CNAME 指向我们的服务器。
我们的一些客户希望为其域启用 SSL,但我想知道如何为他们管理证书。我知道 SNI 有助于为同一个 IP 地址获得多个证书,但我仍然需要为每个自定义域购买证书并手动上传。
有没有一种方法可以更好地自动化流程/管理证书?
管理多租户网站的 SSL 证书
信息安全
tls
虚拟主机
领域
多租户
2021-08-14 11:42:31
2个回答
正如 Steffen 在评论中指出的那样,您可以选择使用let's encrypt和certbot来自动化这个过程。
请记住,let's encrypt 和 SNI 都可能导致旧浏览器和操作系统出现问题,因为有些不支持 SNI,有些不信任 let's encrypt。
另一种(对于这个 Szenario 不合适)方法是为所有子域获取一个证书,但这并不适用于这种情况,并且会导致更多问题。
我们为客户构建的 SAAS 遇到了同样的问题。我们最终使用 Nginx 上的反向代理和 Let's Encrypt 来处理这个问题。我们运行了一个基本上添加域的脚本。有点乏味,但可以完成工作。
附录:这是一项实际上为您执行此操作的服务:https ://tenantssl.com