Atualmente temos uma solução auto-hospedada que permite aos nossos clientes adicionar CNAMES para acessar seu conteúdo através de seus próprios domínios.
Estamos migrando toda a pilha para o Google Cloud, com o produto principal residindo em uma implantação do Firebase Hosting, com funções sem servidor, armazenamento e bancos de dados Firestore.
Estou ciente de que podemos adicionar CNAMES manual e programaticamente à nossa conta de hospedagem do Firebase, mas há um limite rígido de 20 no Firebase.
Minha pergunta: o GCP oferece uma solução onde podemos adicionar CNAMES programaticamente, gerar um certificado autoassinado e apontá-los por meio de um proxy para nosso URL de hospedagem do Firebase, mantendo o CNAME de origem, mas servindo nosso conteúdo do Firebase? Ou abordagens recomendadas para esta pilha?
Coisas que não queremos fazer:
- ter várias implantações do Firebase com 20 domínios cada
- Adicione qualquer solução hospedada (mecanismo de computação, etc.) como intermediária
- Afaste-se do Firebase
Entramos em contato com a equipe do Firebase, mas foi recomendado o ponto 1 acima, dividindo-os entre várias implantações, pois eles não tinham visibilidade para outros produtos do GCP.
Responder1
A resposta à sua pergunta não é quantos nomes de host o Firebase pode suportar, mas quantos nomes de host o SSL pode suportar.
A recomendação do certificado SSL é que não sejam colocadas mais de 20 entradas no campo SAN de um certificado SSL. Isso é chamado de limites de emissão de certificados SSL. Alguns certificados SSL suportam até 100*, mas o Firebase suporta 20. Quanto mais entradas, maior será a sobrecarga para processar cada conexão. Cada vez que você adiciona um novo domínio ao certificado, todos os domínios existentes precisam ser verificados novamente à medida que um novo certificado é emitido.
Observação: não estou incluindo curinga (*.example.com)
*Observação:RFC 5280não especifica um máximo para SubjectAltNames. A Microsoft impõe um tamanho máximo de uma extensão codificada de 4 KB (link).