web-dev-qa-db-ja.com

マルチテナントWebサイトのSSL証明書を管理する

CNAMEを変更することで、最終的にサーバーを指すカスタムドメインを許可するオプションをお客様に提供しました。

一部のお客様はドメインでSSLを有効にしたいと思っていますが、それらの証明書を管理する方法を知りたいです。同じIPアドレスに複数の証明書を提供するのに役立つSNIについて知っていますが、すべてのカスタムドメインの証明書を購入して手動でアップロードする必要があります。

プロセスを自動化/証明書をより適切に管理する方法はありますか?

6
Chandra Paudel

Steffenがコメントで指摘したように、このプロセスを多少自動化する let's encrypt および certbot を使用するオプションがあります。

Let's暗号化とSNIの両方が古いブラウザとオペレーティングシステムで問題を引き起こす可能性があることに注意してください。SNIをサポートしていないものや、let's暗号化を信頼していないものがあります。

(このSzenarioでは適切ではない)もう1つの方法は、すべてのサブドメインに対して1つの証明書を取得することですが、これはこの場合を対象としていないため、さらに多くの問題が発生します。

2
Tobi Nary

クライアントのために構築していたSAASでも同じ問題が発生しました。 Let’s Encryptと一緒にNginxを介してリバースプロキシを使用してこれを処理することになりました。基本的にドメインを追加するスクリプトを実行しました。少々退屈ですが、仕事は終わりです。

補遺:実際にこれを行うサービスは次のとおりです: https://tenantssl.com

2
geetfun