我正在使用多个EC2实例,RDS数据库,循环会话粘性负载均衡器和Route 53在AWS基础架构上运行Rails应用程序。
该应用程序正在为多个域名提供页面(相同的应用程序外观和功能因域名而异)。
Rails代码托管在登台实例上的NFS共享上,其中Web服务器以开发模式运行,而其他框通过NFS加载apache配置和应用程序代码并在生产模式下运行。
我想做的是在我们开始处理付款等等时启用SSL。由于应用程序的性质和繁重的apache / Passenger优化,我无法为每个域设置vhost,而是使用通配符为www。*加载几乎相同的代码,并且应用程序执行其余内部。
还没有真正找到解决这个问题的理想方法。有人会有想法吗?
谢谢!
答案 0 :(得分:1)
在评论中进行了一些讨论后,我们得出了这个结论:
该应用程序目前托管在Apache上的一个<vhost>中,其中应用程序区分不同布局的主机名。
这里的问题是支持SSL而不必使用它自己的证书和不同的vhost设置每个域,因为这需要多次运行Rails应用程序。
通过使用多域证书(MDC),只需一个vhost和一个证书即可解决此问题,但MDC比普通证书更昂贵。因此,根据您需要支持的域数量,可能更便宜/更容易手动使用多个证书,或选择支付更昂贵的MDC,但节省时间和维护成本。
在此期间,我发现了这个不同浏览器中证书颁发机构及其信任级别的维基百科比较: http://en.wikipedia.org/wiki/Comparison_of_SSL_certificates_for_web_servers