Я изучаю функцию, позволяющую пользователям указывать свои собственные доменные имена на нашем сервисе, чтобы предоставить более полное предложение с белым доступом. Таким образом, я получаю несколько доменов, попавших на один и тот же IP-адрес.Защита нескольких доменов в одном приложении
Как обеспечить безопасность SSL для этого? Нужен ли мне сертификат для домена? Сертификаты UC? Как бы вы развернули и управляли этим в приложении rails?
Мы делаем это с одним из наших приложений (которое обеспечивает электронную торговлю). У большинства клиентов есть только учетная запись поддомена. Для них у нас есть подстановочный знак.
Некоторые клиенты имеют, как вы упомянули, пользовательские домены. Для них мы требуем, чтобы они приобрели сертификат (мы рекомендуем GoDaddy, потому что они самые дешевые) для своего домена. Затем мы предоставляем новый IP-адрес и соответствующим образом настраиваем nginx.
Вам также необходимо убедиться, что они указывают свой домен через A RECORD, а не CNAME (в противном случае он не попадет в правый IP-адрес).
Мы принимаем приложение на EngineYard, чтобы они помогали совсем немного.
Но, если вы планируете иметь сотни или тысячи пользователей с пользовательскими доменами, это может стать проблемой. Возможно, вам захочется изучить гибридную конфигурацию какого-либо типа, где страницы без SSL будут обслуживаться через пользовательский домен, но использовать общий домен приложения (с субдоменом) для файлов SSL. Как:
http://customdomain.com и http://customdomain.com/contact
, а затем
Вам необходим IP-сертификат.
Я не думаю, что это будет легко, даже сайты, такие как Shopify, должны иметь SSL-страницы сайта со стороны домена shopify для предоставления SSL, поэтому, если вы не хотите настраивать IP-адрес и сертификат для домена , Я не думаю, что вы можете это сделать.