web-dev-qa-db-ja.com

Firebaseホスティングエンドポイントを指すために20を超えるCNAME /カスタムドメインを追加する

現在、お客様がCNAMESを追加して、独自のドメインを介してコンテンツにアクセスできるようにするセルフホストソリューションがあります。

スタック全体をGoogleCloudに移行します。主な製品は、サーバーレス機能、ストレージ、Firestoreデータベースを備えたFirebaseHostingデプロイメントにあります。

Firebaseホスティングアカウントに手動およびプログラムでCNAMESを追加できることは承知していますが、Firebaseには20のハード制限があります。

私の質問:GCPは、プログラムでCNAMEを追加し、自己署名証明書を生成し、プロキシ経由でFirebaseホスティングURLをポイントし、元のCNAMEを保持しながら、Firebaseコンテンツを提供できるソリューションを提供しますか?または、このスタックに推奨されるアプローチは?

やりたくないこと:

  • それぞれ20のドメインを持つ複数のFirebaseデプロイメントがあります
  • ホストされているソリューション(Compute Engineなど)を仲介者として追加します
  • Firebaseから離れる

Firebaseチームに連絡しましたが、上記のポイント1が推奨されていました。他のGCPプロダクトが見えないため、複数のデプロイメントに分割しました。

2
DavidP

あなたの質問に対する答えは、Firebaseがサポートできるホスト名の数ではなく、SSLがサポートできるホスト名の数です。

SSL証明書の推奨事項は、SSL証明書のSANフィールドに20個以下のエントリを配置することです。これはSSL証明書の作成制限と呼ばれます。一部のSSL証明書は最大100 *をサポートしますが、 Firebaseは20をサポートしています。エントリが多いほど、各接続を処理するためのオーバーヘッドが大きくなります。証明書に新しいドメインを追加するたびに、新しい証明書が発行されるときに、既存のすべてのドメインを再確認する必要があります。

注:ワイルドカード(* .example.com)は含めていません

*注意: RFC 528 は、SubjectAltNamesの最大数を指定しません。 Microsoftは、エンコードされた拡張機能の最大サイズを4KB( link )としています。

1
John Hanley