我们提供的服务可让客户运行自己的 CMS。我们的客户希望使用自己的 SSL 证书,无论是自签名证书还是由其他公司签名的证书。
我们的应用程序运行PHP。我原本想使用反向代理技术,但是它们太多了,无法手动重新加载nginx。
- 我们在上运行
gcloud,因此我们有能力拥有大量 SSL 证书。 - 我们准备使用
SNI,因此,不再支持WinXP。 - 我们需要接受 SSL 证书并以极少的基础设施交互(重新加载守护进程等)来实现它们。
- 我们愿意使用您推荐的任何网络服务器或反向代理技术。
- 我们不想使用
UCC,因为我们想让客户端自带 SSL。 - IPv4 非常稀缺,因此,我们要限制所选择的 IP 地址。
我该如何继续做这件事?
编辑:我尝试了 OpenResty 及其 ssl 插件,但性能不佳。如果有人有更好的想法,请分享!
答案1
Cloudflare 允许你使用其 SSL for SaaS 产品来实现这一点:
https://developers.cloudflare.com/ssl/ssl-for-saas/uploading-certificates