Мне интересно, как Shopify маршрутизирует и предоставляет SSL-сертификаты для сотен тысяч доменов, которые указывают на их IP-адрес 23.227.38.32. Я пытаюсь создать аналогичный сервис, как Spotify, и мне интересно, как этого добиться. После этого, как он курирует контент для определенного домена? Ищет ли веб-сервер домен хоста, а затем отображает соответствующий контент?
Большое спасибо!
решение1
- DNS wildcarding —
*.myshopify.comэто CNAME, вshops.myshopify.comкотором есть запись A для23.227.38.64. Это IP-адрес Cloudflare anycast. - Маршрутизация на основе хоста — сервер проверяет
hostзаголовок запроса, а затем отображает соответствующий «магазин». - Динамический TLS — если вам нужно спросить о 1 и 2, то вам, вероятно, не стоит пытаться использовать 3 в одиночку. Они используют Cloudflare для предоставления сертификатов, что является простым и безопасным методом. Если вы хотите создать свой собственный, взгляните на спецификацию
HTTP-01 challenge.https://datatracker.ietf.org/doc/html/draft-ietf-acme-acme-01