Wir verfügen derzeit über eine selbstgehostete Lösung, die es unseren Kunden ermöglicht, CNAMES hinzuzufügen, um über ihre eigenen Domänen auf ihre Inhalte zuzugreifen.
Wir verschieben den gesamten Stack in die Google Cloud, wobei das Hauptprodukt mit serverlosen Funktionen, Speicher und Firestore-Datenbanken auf einer Firebase-Hosting-Bereitstellung residiert.
Mir ist bewusst, dass wir CNAMES manuell und programmgesteuert zu unserem Firebase-Hosting-Konto hinzufügen können, aber bei Firebase gibt es ein festes Limit von 20.
Meine Frage: Bietet GCP eine Lösung, mit der wir CNAMES programmgesteuert hinzufügen, ein selbstsigniertes Zertifikat generieren und diese über einen Proxy auf unsere Firebase-Hosting-URL verweisen können, während der ursprüngliche CNAME erhalten bleibt, aber unsere Firebase-Inhalte bereitgestellt werden? Oder empfohlene Ansätze für diesen Stack?
Dinge, die wir nicht tun wollen:
- mehrere Firebase-Bereitstellungen mit jeweils 20 Domänen haben
- Fügen Sie gehostete Lösungen (Compute Engine usw.) als Vermittler hinzu
- Weg von Firebase
Wir haben uns an das Firebase-Team gewandt, aber uns wurde gemäß Punkt 1 oben empfohlen, sie auf mehrere Bereitstellungen aufzuteilen, da sie keine Sichtbarkeit für andere GCP-Produkte hatten.
Antwort1
Die Antwort auf Ihre Frage ist nicht, wie viele Hostnamen Firebase unterstützen kann, sondern wie viele Hostnamen SSL unterstützen kann.
Die Empfehlung für SSL-Zertifikate lautet, nicht mehr als 20 Einträge in das SAN-Feld eines SSL-Zertifikats einzutragen. Dies nennt man Prägungslimits für SSL-Zertifikate. Einige SSL-Zertifikate unterstützen bis zu 100*, Firebase unterstützt jedoch 20. Je mehr Einträge, desto mehr Aufwand bei der Verarbeitung jeder Verbindung. Jedes Mal, wenn Sie dem Zertifikat eine neue Domäne hinzufügen, müssen alle vorhandenen Domänen erneut überprüft werden, wenn ein neues Zertifikat ausgestellt wird.
Hinweis: Ich schließe kein Platzhalterzeichen ein (*.example.com).
*Notiz:RFC 5280gibt kein Maximum für SubjectAltNames an. Microsoft legt eine maximale Größe einer codierten Erweiterung von 4 KB fest (Verknüpfung).