当社では現在、お客様が CNAME を追加して独自のドメインを通じてコンテンツにアクセスできるセルフホスト ソリューションを提供しています。
私たちはスタック全体を Google Cloud に移行しており、主要な製品はサーバーレス機能、ストレージ、Firestore データベースを備えた Firebase Hosting デプロイメント上に存在します。
Firebase ホスティング アカウントに CNAME を手動およびプログラムで追加できることは承知していますが、Firebase には 20 という厳しい制限があります。
質問です。GCP では、プログラムで CNAME を追加し、自己署名証明書を生成し、プロキシ経由で Firebase ホスティング URL を指定して、元の CNAME を保持しながら Firebase コンテンツを提供できるソリューションを提供していますか? または、このスタックに推奨されるアプローチはありますか?
やりたくないこと:
- それぞれ 20 個のドメインを持つ複数の Firebase デプロイメントがある
- ホスト型ソリューション(コンピューティングエンジンなど)を仲介として追加する
- Firebaseから移行する
Firebase チームに連絡しましたが、他の GCP 製品が見えないため、上記のポイント 1 に従い、複数のデプロイメントに分割することを推奨されました。
答え1
質問に対する答えは、Firebase がサポートできるホスト名の数ではなく、SSL がサポートできるホスト名の数です。
SSL 証明書の推奨事項は、SSL 証明書の SAN フィールドに 20 を超えるエントリを配置しないことです。これは、SSL 証明書の作成制限と呼ばれます。一部の SSL 証明書は最大 100* までサポートしていますが、Firebase は 20 をサポートしています。エントリが増えるほど、各接続を処理するオーバーヘッドが増加します。証明書に新しいドメインを追加するたびに、新しい証明書が発行されるため、既存のドメインをすべて再検証する必要があります。
注: ワイルドカード (*.example.com) は含めません。
*注記:RFC 5280SubjectAltNames の最大値は指定されていません。Microsoft はエンコードされた拡張子の最大サイズを 4KB と定めています (リンク)。