具有自定义域名的SaaS应用程序的SSL设置

时间:2019-04-29 05:56:52

标签: ssl dns saas

我正在开发一个SaaS Web应用程序(https://mywebsite.example),该应用程序将托管在AWS中,并将为https://customer1.mywebsite.examplehttps://customer2.mywebsite.example等单个客户提供子域。

第二步,我想介绍自定义域名,并通过cname记录将其与mywebsite.com的子域映射

  • https://customer1.example-> https://customer1.mywebsite.example

这是我到目前为止所分析的。

  1. 在AWS loadbalancer中将证书用于自定义域中的SAN。但是,AWS Loadbalancer证书限制小于我希望增加的客户数量。

    2. mywebsite.example及其子域的

  2. CloudFlare DNS设置,其中在cloudflare中配置了ssl证书。但是,Cloudflare仅在企业计划中允许第三方(自定义域)cname重定向。

是否有其他替代服务,或者是否有替代方法可以实现此用例?

1 个答案:

答案 0 :(得分:0)

看来,AWS EC2市场中可用的此解决方案应该可以解决您的问题 您可以尝试一下,有一些名为Kilo SSL的试用版

https://aws.amazon.com/marketplace/pp/B08FF93M4R?qid=1598652428062&sr=0-1&ref_=srh_res_product_title

还可以将客户的域名映射到您的saas。算法是:

  1. 您创建EC2实例。分配并关联公共IP
  2. 创建指向该实例的域名。在DNS提供商中指向您自己的子域时,您将使用此域名作为CNAME(但是每个域每周限制50个证书,因此您只能创建50个域,例如customer1.yourdomain.com ... customer50.yourdomain每周一次。
  3. 对于希望使用自己的域(例如app.customer1.com)的客户,您还可以向他们提供您的CNAME并要求客户设置DNS记录。他们完成此操作后,您将可以使用此服务为他们的域创建证书。

此服务还允许将不同的域指向不同的URL。我们开始在我们的SAAS应用程序中使用它来缩短URL(我们有数百个使用他们自己的域的客户。因此,我们能够自动为他们创建证书,并且所有操作都通过API自动化)。另外,我们使用同一台计算机为我们公司的所有域都支持SSL。

可用的API方法:https://docs.kilossl.com/

相关问题
最新问题