比如我的站点是https://www.mysite.com
用户自己生成的内容是https://www.mysite.com/any_name/
,用什么办法可以让用户的域名https://www.user_domain.com
直接连接到https://www.mysite.com/any_name/
?
类似 notion 或者 wix.com 那种自定义域名的功能。
我在想的是通过脚本为每个用户自动创建一个 docker 容器,里面是 nginx 或 caddy ,负责用户的证书签名以及转发用户域名到https://www.mysite.com/any_name/
,这样做可行吗,会不会很消耗资源?还是说用一个容器就可以处理全部用户的转发和 ssl 签名?
1
my3157 2022-09-30 14:07:54 +08:00
openresty 了解下
|
2
Bingchunmoli 2022-09-30 17:36:24 +08:00 via Android
nginx 了解一下,反向代理都可以解决,
|
3
novaeye 2022-09-30 17:46:07 +08:00
用户的自定义域名配置为 CNAME 至 www.mysite.com , 然后后台记录一下自定义域名与 any_name 的映射关系, 然后在应用访问入口根据当前请求过来的域名兑换一下应该就可以了.
|
4
matzoh 2022-09-30 17:46:07 +08:00
话说用户的域名是你负责托管的吗? 直接 cname 到你们的域名,然后做转发就行了
|
5
shyling 2022-09-30 17:52:42 +08:00
跟容器不容器有啥关系。。
cname 到你的域名,然后 sni 获得域名,使用已存的证书或者现生成的证书(如果你可以)不就行了。 |
7
caola 2022-10-01 03:34:37 +08:00 1
@zzm88104 你应该是想解决自动根据域名来加载对应的 ssl 证书?
我以前用的是 openresty + redis ,现在改为 golang + kvrocks (硬盘版 redis) 域名的证书存放在 redis 或 kvrocks 里,https 握手时收到的 server_name 就去查 redis ,然后连接 https 连接 openresty 有个 ngx.ssl ( https://github.com/openresty/lua-resty-core/blob/master/lib/ngx/ssl.md ) |
8
qfdk 2022-10-01 19:43:23 +08:00 via iPhone
我之前做了一个 有兴趣的话我可以出技术, 包括自签名 我做的 saas
|