我的 SaaS 应用程序在 AWS 上运行。客户使用自己的域并将其域指向我的域,例如:
hosted.example.com
现在hosted.example.com 正在 Route 53 上运行并指向我的 ELB。
有什么方法可以为我的客户提供 SSL 证书吗?
请记住,我希望这是一个可扩展的想法,所以假设我有 100K 个客户域指向我的服务。
答案1
您可以使用 ACM 为 ELB 创建证书。但是,这些证书不是为您的用例设计的。
- ACM:每个证书的域名数量:10
- ACM:证书数量:100
- ELB:每个负载均衡器的证书:25
使用上述数字作为最大值,您每个 ELB 只能为 250 个域名提供服务。考虑到对于大多数域名,您既需要“mydomain.com”也需要“*.mydomain.com”,因此域名数量会减少到 125 个。
答案2
Cloudflare 为企业客户提供了完美匹配您用例的选项。 https://support.cloudflare.com/hc/en-us/articles/217371987-Managing-Custom-Hostnames-SSL-for-SaaS-