我正在使用多个 EC2 实例、一个 RDS 数据库、一个循环会话粘性负载均衡器和 Route 53 在 AWS 基础设施上运行一个 Rails 应用程序。
该应用程序正在为多个域名提供页面(相同的应用程序外观和功能因域名而异)。
Rails 代码托管在临时实例上的 NFS 共享上,其中 Web 服务器在开发模式下运行,而其他盒子通过 NFS 加载 apache 配置和应用程序代码并在生产模式下运行。
我想做的是在我们开始处理付款和诸如此类的事情时启用整个 SSL。由于应用程序的性质和大量的 apache/Passenger 优化,我不能为每个域设置一个虚拟主机,而是使用 www.* 的通配符来加载几乎相同的代码,并且应用程序可以其余的在内部。
还没有真正找到解决这个问题的理想方法。有人会有想法吗?
谢谢!
经过评论中的一些讨论,我们得出了这个结论:
该应用程序目前<vhost>在 Apache 上托管在一个单一的服务器上,该应用程序在不同布局的主机名之间进行区分。
这里的问题是支持 SSL,而不必为每个域设置自己的证书和不同的虚拟主机,因为这需要在不必要的地方多次运行 Rails 应用程序。
通过使用多域证书 (MDC),只需一个虚拟主机和一个证书即可解决此问题,但 MDC 比普通证书更昂贵。因此,根据您需要支持的域数量,使用多个证书手动进行可能会更便宜/更容易,或者选择支付更昂贵的 MDC,但可以节省时间和维护成本。
在此期间,我发现了这个很好的 wikipedia 比较证书颁发机构及其在不同浏览器中的信任级别: http ://en.wikipedia.org/wiki/Comparison_of_SSL_certificates_for_web_servers