我希望允许我的用户使用他们自己的域名来访问我的网络服务。
例如,如果我的用户在 example.com/users/david 上有个人资料,我如何允许 david 使用 exampledavid.com 访问他的个人资料页面。
我不希望用户在地址栏中看到 example.com,而是让 david 看到 exampledavid.com。
我希望允许我的用户使用他们自己的域名来访问我的网络服务。
例如,如果我的用户在 example.com/users/david 上有个人资料,我如何允许 david 使用 exampledavid.com 访问他的个人资料页面。
我不希望用户在地址栏中看到 example.com,而是让 david 看到 exampledavid.com。
我看到了不错的答案,但这里没有人给出全貌。
如果您的客户只是 CNAME 到您的域或为您的 IP 创建 A 记录并且您不处理这些自定义域的 TLS 终止,您的应用程序将不支持 HTTPS,如果没有它,您的应用程序将无法在现代浏览器中运行这些自定义域。
您需要在您的网络服务器前设置一个 TLS 终止反向代理。此代理可以在单独的机器上运行,但您可以在与网络服务器相同的机器上运行它。
如果您的客户希望将您的应用程序放在他们的子域中,例如,app.customer.com
他们可以创建一个app.customer.com
指向您的代理的 CNAME。
如果他们想在他们的根域上拥有您的应用程序,例如,customer.com
那么他们必须在customer.com
指向您的代理 IP 时创建一个 A 记录。确保这个 IP 永远不会改变!
要使 TLS 终止工作,您必须为这些自定义域颁发 TLS 证书。您可以为此使用 Let's Encrypt。您的代理将看到Host
传入请求的标头,例如app.customer1.com
等customer2.com
,然后它将通过检查 SNI 来决定使用哪个 TLS 证书。
可以将代理设置为自动为这些自定义域颁发和更新证书。在来自新自定义域的第一个请求中,代理会发现它没有适当的证书。它会要求 Let's Encrypt 提供新证书。Let's Encrypt 将首先发出挑战以查看您是否管理域,并且由于客户已经创建了指向您的代理的 CNAME 或 A 记录,这告诉 Let's Encrypt 您确实管理域,它会让您为它。
要自动颁发和更新证书,我建议使用 Caddyserver、greenlock.js、OpenResty (Nginx)。
tl;博士关于这里发生的事情; Caddyserver 监听 443 和 80,它自动接收请求、颁发和更新证书,代理到您的后端的流量。
您的代理正在终止 TLS 并将请求代理到您的后端。但是,您的后端不知道请求背后的原始客户是谁。这就是为什么您需要告诉您的代理在代理请求中包含其他标头以识别客户的原因。只需添加X-Serve-For: app.customer.com
或原始请求的X-Serve-For: customer2.com
任何标头即可。Host
现在,当您在后端收到代理请求时,您可以阅读此自定义标头,并且您知道谁是请求背后的客户。您可以基于此实现您的逻辑,显示属于该客户的数据等。
将负载均衡器放在您的代理队列前面,以提高可用性。您还必须为证书和 Let's Encrypt 挑战使用分布式存储。如果出现故障,请使用 AWS ECS 或 EBS 进行自动恢复,否则,您可能会在半夜醒来重新启动机器,或者手动重启您的代理。
如果您需要更多详细信息,可以在 Twitter @dragocrnjac上私信我
您可以通过告诉您的客户端配置 CNAME 以指向您的域来轻松启用此功能。
因此,如果您的服务器位于 www.example.com,您告诉 'david' 将 www.exampledavid.com 配置为具有指向 www.example.com 的 CNAME 记录
在服务器端,您将拥有一个配置,该配置检测到被请求和重定向的域并将适当的内容提供给“大卫”
如果您的客户想在您的服务器上使用裸域,例如 exampledavid.com,您需要为他们提供一个 IP 地址,但是在这样做之前,您需要确保您的 IP 地址不会改变,并且可能与提供它的人签订合同以确保这一点。
您的问题可以通过 URL 重写和 HTTP 标头操作或反向代理来解决。
指令 ProxyPassReverse 允许 Apache 调整 HTTP 重定向响应的 Location 标头中的 URL。例如,当 Apache 用作反向代理时,这是必不可少的,以避免由于后端服务器上的 HTTP 重定向而绕过反向代理,而后端服务器位于反向代理后面。
假设本地服务器地址为http://wibble.org/;然后
ProxyPass /mirror/foo/ http://foo.com/
ProxyPassReverse /mirror/foo/ http://foo.com/不仅会导致对 http://wibble.org/mirror/foo/bar的本地请求在内部转换为对http://foo.com/bar的代理请求(ProxyPass 在此处提供的功能)。它还负责服务器 foo.com 发送的重定向:当http://foo.com/bar被他重定向到 http://foo.com/quux时, Apache 将其调整为 http://wibble.org/mirror /foo/quux在将 HTTP 重定向响应转发到客户端之前。
轻松替换 Web 应用程序 URL 以产生用户和搜索引擎友好的结果。URL Rewrite 允许 Web 管理员轻松地将响应 HTML 中由 Web 应用程序生成的 URL 替换为对用户更友好且对搜索引擎更友好的等效项。可以在反向代理后面的 Web 应用程序生成的 HTML 标记中修改链接。URL 重写通过与 HTTP 请求和响应标头以及 IIS 服务器变量一起使用的出站重写规则,使出站响应内容和标头重写变得更加容易。
此外,您必须确保 exampledavid(dot)com 与 DNS 提供商一起设置,以将所有请求传递到 example.com。
DNS 记录示例:
NAME TYPE VALUE
--------------------------------------------------
exampleXYZ.com. CNAME example.com.
example.com. A 192.0.2.23
参考: