Amazon web services 使用AWS的动态SSL证书
我有一个多租户电子商务平台。(我的客户可以创建自己的电子商务网站) 创建门店后,每个客户都会获得子域Amazon web services 使用AWS的动态SSL证书,amazon-web-services,ssl,nginx,devops,Amazon Web Services,Ssl,Nginx,Devops,我有一个多租户电子商务平台。(我的客户可以创建自己的电子商务网站) 创建门店后,每个客户都会获得子域customer store name.myapp.com 为了处理这个SSL用例(xxx.myapp.com),我可以使用通配符SSL(*.myapp.com) 但是,我必须允许他们连接自己的自定义域。 例如customer.com==>customer store name.myapp.com 如果我使用nginx作为代理通行证,我想我可以编写一些自动化程序,使用lets encrypt为每个
customer store name.myapp.com
为了处理这个SSL用例(xxx.myapp.com
),我可以使用通配符SSL(*.myapp.com)
但是,我必须允许他们连接自己的自定义域。
例如customer.com
==>customer store name.myapp.com
如果我使用nginx
作为代理通行证,我想我可以编写一些自动化程序,使用lets encrypt
为每个客户创建证书,使用一些后端服务,然后将每个客户的块添加到conf.d
server {
listen 443 ssl;
server_name customer.com;
ssl_certificate /etc/letsencrypt/customer.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/customer.com/privkey.pem;
location / {
proxy_pass http://eCommerce:80/;
...
}
}
但是,在这种情况下,每次添加客户时都必须重新启动nginx。这可能是一个庞大的域名列表
那么,aws
上有什么服务可以解决我的需求吗?或者任何服务组合来解决这个问题
(如果aws之外有任何服务也可以)不幸的是,没有一个简单的解决方案来解决这个问题 您的SSL选项如下所示:
- 生成一个包含所有域名的SSL,它将通过TLS/CloudFront分发连接到ALB/NLB
- 为每个域名生成一个新的SSL via-Lets加密(如您所说)