在单个应用上保护多个域

时间:2009-10-28 03:40:36

标签: ruby-on-rails ssl certificate

我正在研究一项功能,允许用户在我们的服务中指出自己的域名,以提供更完整的白色产品。因此,我最终会有多个域名使用相同的IP。

如何为此提供SSL安全性?我是否需要每个域名的证书? UC证书?您将如何在rails应用程序中部署和管理它?

2 个答案:

答案 0 :(得分:1)

我们使用其中一个应用程序(提供电子商务)执行此操作。大多数客户只拥有一个子域特定帐户。对于那些,我们有一个通配符证书。

有些客户像您提到的那样拥有自定义域名。对于那些,我们要求他们为他们的域购买证书(我们推荐GoDaddy,因为它们是最便宜的)。然后我们配置一个新的IP地址并相应地配置nginx。

你还必须确保他们通过A RECORD而不是CNAME指向他们的域(否则,它将不会点击正确的IP)。

我们托管的是EngineYard上的应用程序,所以他们帮助了很多。

但是,是的,如果您计划让数百或数千名用户使用自定义域名,那么这可能会变得很麻烦。您可能希望研究某种类型的混合设置,其中非SSL页面通过自定义域提供,但使用通用应用程序域(带子域)进行SSL操作。像:

http://customdomain.comhttp://customdomain.com/contact

然后

https://client.generic.com/purchase

答案 1 :(得分:0)

每个证书需要一个IP。

我不认为这很容易,即使像Shopify这样的网站必须在shopify域的一部分上提供网站的SSL页面才能提供SSL,所以除非你想为每个域设置一个IP地址和证书,我认为你不能这样做。