私の会社の製品では、ユーザーが個人のサブドメインを選択してカスタム ブランドを作成できます。nginx のワイルドカード マッチでこれを処理し、Rails に何をすべきかを決定させます。どこでも SSL が必要で、ワイルドカード SSL 証明書があるため、これはすべてうまく機能します。
アドオン機能として、SSL を使用したカスタム CNAME を提供したいと考えています。何百もの IP アドレスをプロビジョニングしたくないので、SNI を使用して警告を受け入れます。これらすべての証明書でnginxをセットアップする最良の方法は何ですか? ユーザーが自分の証明書をアップロードできるようにするか、ユーザーのためにそれらを購入することができます。いずれにしても、nginx にそれらを認識させ、再起動せずに大規模に提供するにはどうすればよいでしょうか? nginx はどうにかして mysql から動的に構成を読み取ったり、スクリプトから証明書を読み取ったり、証明書の責任を Rails に渡したりできますか? アイデア大歓迎!