使用 LetsEncrypt、HAProxy、Nginx 和 Rails 时配置大量 SSL 证书的最佳方法是什么?

使用 LetsEncrypt、HAProxy、Nginx 和 Rails 时配置大量 SSL 证书的最佳方法是什么?

我正在开发一个托管在 AWS 上的多租户 Web 应用程序。它是用 Ruby on Rails 编写的,每个应用服务器都运行 Nginx。我们有一个运行 HAProxy 的 EC2 实例。我们最初设置 HAProxy 是因为我们的一些客户只能在其根域上设置 A 记录(指向静态 IP),而 ELB 只提供动态 IP。

所以我们的请求看起来像:HAProxy => Nginx => Rails

我们的客户可以配置自定义域,以便他们可以通过自己的域(通过 A 或 CNAME DNS 记录)访问我们的服务。我们需要支持大约 1,000 个域。

我计划编写一个脚本,从 LetsEncrypt 为我们所有的自定义域请求 SSL 证书。然后我将配置 Nginx 或 HAProxy 以使用这些 SSL 证书(它们可以根据 SNI 使用正确的证书)。

在 HAProxy 或 Nginx 上终止 SSL 会更好/更容易吗?加载 1,000 个 SSL 证书会影响性能吗?

最后,有没有任何开源项目可以实现我的部分或全部要求?

相关内容