2

我正在使用 Play 框架构建一个多租户应用程序并使用 CloudBees 托管它。该网站的一个关键功能是能够在注册过程中代表我们的客户购买 SSL 证书。

  • 注册时,用户向我们提供他们的自定义域名(即 customer.com)
  • 我们创建客户帐户并将 customer.com 与他们的客户 ID 相关联
  • 我们为我们的客户购买 SSL 证书并在我们的服务器上自动配置它

客户应该只需要担心将他们的域名指向正确的 IP 地址,而不是购买他们自己的 SSL 证书。

我们需要在运行时支持:

  1. 为典型请求解析http://customer.comhttp://www.customer.com
  2. 如果客户端没有自定义域,则解析http://customer.ourdomain.com
  3. 在结算过程中为我们客户的最终用户解决https://customer.com/payment、https://www.customer.com/paymenthttps://customer.ourdomain.com/payment具体取决于他们的域设置(子域或自定义域)

我试图弄清楚是否可以根据我们的 SSL 需求使用开箱即用的 CloudBees。我们假设 SNI 将满足我们的要求,但考虑到我们可能需要在单个 IP 上支持数百或数千个 SSL 证书,我正在努力确定最佳配置。

我的问题是:

  • 我们有哪些选择来支持这么多 SSL 证书?是否应该继续使用 SNI 和 AWS Elastic Load Balancing 探索 CloudBees,还是我离题太远了?(ELB 仅支持 10 个开箱即用的证书。)理想的过程将在注册期间为我们的客户完全自动化。

任何建议表示赞赏。

4

2 回答 2

1

CloudBees 仅提供专用的 SSL 路由器来支持 SSL 证书。这可以使用 cloudbees SDK/ API 客户端完全自动化。但是你需要一个每个 SSL 证书的路由器。我不知道每个路由器支持多个证书的短期计划

于 2013-09-10T06:09:16.137 回答
1

您在 SNI 上走在了正确的轨道上 - 但目前还没有办法在 CloudBees 上支持它 - 这是一个稍微不寻常的请求(但对您的用户来说是个好主意)。

如果您的客户正在付费 - 您可以根据需要以编程方式为他们创建 SSL revproxy 服务 - 然后将 SSL 密钥安装到其中(但这意味着每个人都有自己的,而不是 SNI 多租户 - 所以不是您想要的)。

所以不——不是开箱即用的,至少在我们支持 SNI 之前不会(目前还没有需求,而且对 SNI 有一些阻力——但这种阻力应该会消失!)。

于 2013-09-10T06:10:57.107 回答