Я создал приложение Page Builder для своих клиентов, но столкнулся с трудностями при создании SSL из-за слишком большого количества пользователей (более 1000). Я знаю, что это неправильная процедура — вручную создавать сертификат SSL и перезапускать его для каждого пользователя, что является плохой идеей. Я хочу автоматически применять сертификат SSL, который все указывает на мою запись DNS A.
Я использую GCP Cloud с сервером nginx.
Спасибо.
решение1
Вы получили рекомендации по LetsEncrypt и Certbot, но, похоже, вы не воспользовались ни одним из них. Certbot — это скрипт, который автоматически создаст сертификаты LetsEncrypt и установит их непосредственно в экземпляры сервера nginx, по сути, выполняя всю тяжелую работу по автоматизации, которую вам нужно сделать. LetsEncrypt, конечно же, является центром сертификации, поэтому вы не имеете дело с самоподписанными сертификатами. Я настоятельно рекомендую рассмотреть Certbot для вашего приложения.
решение2
Видеть:certbot
Вы даже можете загрузить его как модуль Python в pyenvи/или virtualenvдля kicks.
решение3
У меня тоже была похожая проблема, я использовал SSL-сертификаты, управляемые GCP.
Существует открытый запрос на добавление большего количества доменов к сертификату SSL без повторного создания самого сертификата, чтобы можно было добавить больше доменов к одному сертификату.
Если вы считаете, что это может быть вам полезно, пожалуйста, поставьте +1Трекер запросов.