我正在开发一个托管在 AWS 上的多租户 Web 应用程序。它是用 Ruby on Rails 编写的,每个应用服务器都运行 Nginx。我们有一个运行 HAProxy 的 EC2 实例。我们最初设置 HAProxy 是因为我们的一些客户只能在其根域上设置 A 记录(指向静态 IP),而 ELB 只提供动态 IP。
所以我们的请求看起来像:HAProxy => Nginx => Rails
我们的客户可以配置自定义域,以便他们可以通过自己的域(通过 A 或 CNAME DNS 记录)访问我们的服务。我们需要支持大约 1,000 个域。
我计划编写一个脚本,从 LetsEncrypt 为我们所有的自定义域请求 SSL 证书。然后我将配置 Nginx 或 HAProxy 以使用这些 SSL 证书(它们可以根据 SNI 使用正确的证书)。
在 HAProxy 或 Nginx 上终止 SSL 会更好/更容易吗?加载 1,000 个 SSL 证书会影响性能吗?
最后,有没有任何开源项目可以实现我的部分或全部要求?