현재 우리는 고객이 CNAMES를 추가하여 자신의 도메인을 통해 콘텐츠에 액세스할 수 있는 자체 호스팅 솔루션을 보유하고 있습니다.
우리는 서버리스 기능, 스토리지, Firestore 데이터베이스가 포함된 Firebase 호스팅 배포에 주요 제품을 두고 전체 스택을 Google Cloud로 이전하고 있습니다.
Firebase 호스팅 계정에 CNAME을 수동 및 프로그래밍 방식으로 추가할 수 있다는 것을 알고 있지만 Firebase에는 20개라는 엄격한 제한이 있습니다.
내 질문: GCP는 원래 CNAME을 유지하면서 Firebase 콘텐츠를 제공하면서 프로그래밍 방식으로 CNAME을 추가하고, 자체 서명된 인증서를 생성하고, 프록시를 통해 Firebase 호스팅 URL을 가리킬 수 있는 솔루션을 제공합니까? 아니면 이 스택에 권장되는 접근 방식은 무엇입니까?
우리가 하고 싶지 않은 일:
- 각각 20개의 도메인으로 구성된 여러 Firebase 배포가 있습니다.
- 호스팅된 솔루션(컴퓨팅 엔진 등)을 중개자로 추가합니다.
- Firebase에서 벗어나세요
Firebase 팀에 연락했지만 위의 1번 항목을 권장했습니다. 다른 GCP 제품에 대한 가시성이 없었기 때문에 여러 배포 간에 분할했습니다.
답변1
귀하의 질문에 대한 대답은 Firebase가 지원할 수 있는 호스트 이름의 수가 아니라 SSL이 지원할 수 있는 호스트 이름의 수입니다.
SSL 인증서 권장 사항은 SSL 인증서의 SAN 필드에 항목을 20개 이하로 배치하는 것입니다. 이를 SSL 인증서 발행 제한이라고 합니다. 일부 SSL 인증서는 최대 100*을 지원하지만 Firebase는 20을 지원합니다. 항목이 많을수록 각 연결을 처리하는 데 드는 오버헤드가 늘어납니다. 인증서에 새 도메인을 추가할 때마다 새 인증서가 발급되므로 기존 도메인을 모두 다시 확인해야 합니다.
참고: 와일드카드(*.example.com)는 포함하지 않습니다.
*메모:RFC 5280SubjectAltNames의 최대값을 지정하지 않습니다. Microsoft는 인코딩된 확장자의 최대 크기를 4KB(링크).