我公司的产品允许我们的用户通过选择个人子域来自定义品牌。我们在 nginx 中使用通配符匹配来处理这个问题,然后让 Rails 决定要做什么。我们在任何地方都需要 SSL,并且有一个通配符 SSL 证书,所以这一切都很好。
现在我们想提供带有 SSL 的自定义 CNAME 作为附加功能。由于我们真的不想提供数百个 IP 地址,因此我们将使用 SNI 并接受警告。使用所有这些证书设置 nginx 的最佳方法是什么?我们可以允许用户上传他们自己的证书,也可以为用户购买它们。无论哪种方式,我们如何让 nginx 看到它们并在不重新启动的情况下大规模地为它们提供服务?nginx 可以以某种方式从 mysql 动态读取它的配置,从脚本读取证书,还是将证书责任传递给 Rails?欢迎提出想法!