极客观点
项目管理
HarmonyOS
服务是saas服务。
目前是站点是80解析所有请求过来做了个代理到8000(实际站点)。
方案为:利用openresty + redis 找到对应的租户。proxy_pass到对应的租户站点。
即
a.xx.com 实际代理 xx.com:8000/tenantid_1
b.xx.com 实际代理 xx.com:8000/tenantid_2
这样维护成本基本上没有,客户修改二级域名只需要刷新对应redis的内容即可。
目前新增了域名绑定需求:
a.com 实际代理到 xx.com:8000/tenantid_1
b.com 实际代理到 xx.com:8000/tenantid_2
但目前有ssl绑定需求。即客户a.com需要支持ssl b.com也需要支持ssl。 未来cdefghijk....都需要支持ssl
理论上每次创建域名绑定,可以给nginx 新建多个443 server节点,指定对应证书,也可以完成这样的配置。
但是这样下来成本维护成本就太高了。新增修改删除内容对应的nginx服务都需要重启。
请问对这块熟悉的大大,ssl这方面能像上面一样配置吗?
我也在找对应的解决方案。不知道楼主最后是怎么解决的呢??