#laravel #ssl #nginx #ssl-certificate
#laravel #ssl #nginx #ssl-сертификат
Вопрос:
Я разрабатываю SaaS-приложение с использованием платформы Laravel. Для каждого отдельного приложения пользователь может выбрать поддомен для доступа к информационной панели. Например myapp.example.com
Теперь я интегрировал функцию cName, позволяющую моим пользователям создавать панели мониторинга с белыми метками. Я использую маршрутизатор домена Laravel по умолчанию.
Мой вопрос заключается в том, как обрабатывать SSL-сертификаты для доменов cName. Приложение обычно работает по протоколу ssl. Итак, когда создается cName, мне нужен сертификат для этого домена. Моей идеей было создать бесплатный let’s encrypt ssl для этих доменов. Но поэтому я должен добавить каждый сертификат в nginx. Я думаю, что это не лучшая идея, потому что это будет очень неструктурировано, и мне нужно дополнительное решение для синхронизации конфигурации между многими серверами.
Как бы вы решили проблему?
Ответ №1:
Вы могли бы использовать подстановочный сертификат Let’s Encrypt для всего приложения. https://medium.com/@saurabh6790/generate-wildcard-ssl-certificate-using-lets-encrypt-certbot-273e432794d7
Комментарии:
1. Да, конечно. Я уже использую подстановочный знак для своего домена. Но пользователь может привязать свой собственный домен к информационной панели. Поэтому я не могу создать сертификат для их доменов
2. Хм, вам, вероятно, потребуется, чтобы ваши клиенты указывали свои домены на вашу NS, что означает, что вам нужно будет запустить свою собственную NS. Или, может быть, это можно было бы сделать с помощью CNAME.