管理多租户网站的SSL证书

Question

我们已经给了客户允许自定义域的选择，这些域最终通过更改CNAME来指向我们的服务器。

我们的一些客户希望在他们的域中启用SSL，但我想知道如何为他们管理证书。我知道SNI，这有助于拥有多个证书，为相同的IP地址，但我仍然需要购买一个证书，为每个自定义域，并手动上传。

有什么方法可以更好地自动化处理/管理证书吗？

Answer 1

您可以选择使用让我们加密和certbot，这在一定程度上实现了这个过程的自动化，Steffen在注释中指出了这一点。

请记住，让我们加密和SNI都可能导致旧浏览器和操作系统的问题，因为有些不支持SNI，有些不信任让我们加密。

另一种方法(对于这个Szenario不合适)是为所有子域获得一个证书，但这并不是针对这种情况的，并且会导致更多的问题。

Answer 2

我们在为客户构建的SAAS中遇到了同样的问题。最后，我们使用Nginx上的反向代理来处理这个问题，同时让我们进行加密。我们运行了一个脚本，基本上添加了域。有点乏味，但能把工作做完。

增编:这是一项为您提供的服务：https://tenantssl.com