Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 使用AWS的动态SSL证书_Amazon Web Services_Ssl_Nginx_Devops - Fatal编程技术网
Fatal编程技术网

Amazon web services 使用AWS的动态SSL证书

amazon-web-services ssl nginx

Amazon web services 使用AWS的动态SSL证书,amazon-web-services,ssl,nginx,devops,Amazon Web Services,Ssl,Nginx,Devops,我有一个多租户电子商务平台。(我的客户可以创建自己的电子商务网站) 创建门店后,每个客户都会获得子域customer store name.myapp.com 为了处理这个SSL用例(xxx.myapp.com),我可以使用通配符SSL(*.myapp.com) 但是,我必须允许他们连接自己的自定义域。 例如customer.com==>customer store name.myapp.com 如果我使用nginx作为代理通行证,我想我可以编写一些自动化程序,使用lets encrypt为每个

我有一个多租户电子商务平台。(我的客户可以创建自己的电子商务网站) 创建门店后,每个客户都会获得子域
customer store name.myapp.com

为了处理这个SSL用例(
xxx.myapp.com
),我可以使用通配符SSL(*.myapp.com)

但是,我必须允许他们连接自己的自定义域。 例如
customer.com
==>
customer store name.myapp.com

如果我使用
nginx
作为代理通行证,我想我可以编写一些自动化程序,使用
lets encrypt
为每个客户创建证书,使用一些后端服务,然后将每个客户的块添加到
conf.d

server {
    listen 443 ssl;
    server_name customer.com;

    ssl_certificate /etc/letsencrypt/customer.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/customer.com/privkey.pem;

    location / {
        proxy_pass http://eCommerce:80/;
        ...
    }
}
但是,在这种情况下,每次添加客户时都必须重新启动nginx。这可能是一个庞大的域名列表

那么,
aws
上有什么服务可以解决我的需求吗?或者任何服务组合来解决这个问题

(如果aws之外有任何服务也可以)

不幸的是,没有一个简单的解决方案来解决这个问题

您的SSL选项如下所示:

  • 生成一个包含所有域名的SSL,它将通过TLS/CloudFront分发连接到ALB/NLB
  • 为每个域名生成一个新的SSL via-Lets加密(如您所说)
这些解决方案的问题在于,它们要求您获得客户域管理员的授权,以允许您生成这些SSL证书

我建议使用ACM而不是Lets加密方法,因为它允许您在需求增加时轻松扩展应用程序。目前,每个ACM SSL的默认配额为10个域,因此您需要联系AWS以增加此限制(通配符计为1个域)