极客观点
项目管理
HarmonyOS
我们有一款SaaS模式的系统, 我们会为每个租户提供一个二级域名. 如果我们的系统要提供HTTPS的通道. 我们应该如何购买证书?
我知道有一种证书叫做Wildcard SSL Certificates. 可以支持所有的二级域名用同一个证书.
但是我们部分租户把自己的域名通过CNAME映射到我们的服务器. 而客户又不想自己购买他们域名对应的SSL证书. 这种情况怎么处理呢?
就算客户自己购买了证书, 我们后台的服务器(nginx)又怎么对应这种情况, 根据用户的访问域名使用的证书?
新手上路,请多包涵
1、nginx 支持部署多个域名和证书。参考https://blog.csdn.net/qq_3855...
2、如果想自动化集成,那就让客户手动上传申请到的Nginx证书文件,
再另外写个命令行程序,修改nginx的配置文件,将nginx.exe reload下就可以了。
参考https://www.cnblogs.com/zhuiy...
3、如果想证书都不用客户申请,那就调用证书服务商自动化申请。
看你公司有钱没,没钱就用免费的https://letsencrypt.org/,可以通过接口申请证书,不过就3个月免费时间。
有钱就用cloudflare的,https://developers.cloudflare...。
就只给二级域名开https服务,用户自定义的域名给http就行了。目前像github pages等类似服务都是只支持自家二级域名https,用户CNAME映射的域名只支持http。
像楼上说的多域名证书在用户量比较少的情况下可以考虑一下,但是用户量多的话就不推荐这样了。