Блог

Я пытаюсь разработать многопользовательское приложение SaaS с использованием Azure. Мое приложение будет работать в домене app.example.com и арендаторы будут жить на поддомене, например, tenantname.example.com с помощью *.example.com вернитесь к приложению. Все это работает нормально и, как и ожидалось. Проблема возникает, когда клиенты хотят разместить свой собственный домен. Я прочитал несколько статей о том, как добиться SSL с помощью пользовательских доменов, но все они предупреждают об ограничениях в службе приложений и шлюзе приложений для сертификатов.

Я читал о tls-sni-02, который позволяет применять несколько сертификатов к одному IP. Я думал использовать let’s encrypt для создания ssl-сертификатов. Мой вопрос заключается в том, где хранить эти сертификаты. У меня есть дизайн, похожий на следующий:

Согласно Azure, у них есть ограничение в 100 сертификатов. Я планирую создать службу, которая будет обновлять сертификаты, мой вопрос в том, где они должны храниться? Я провел некоторое исследование по этому вопросу и обнаружил, что некоторые люди используют ngnix с обратным прокси для хранения на сервере для представления сертификата. Возможно ли это с учетной записью хранилища Azure, где я размещаю общедоступную часть сертификата в учетной записи хранилища и сообщаю Azure application gateway, чтобы он искал там сертификат, позволяющий клиентам иметь свои собственные доменные имена? Является ли это проблемой, с которой app Gateway не должен справляться? Будет ли это лучше обслуживаться таким продуктом, как azure front door?

Я ценю любые рекомендации здесь.