1

複数の EC2 インスタンス、RDS DB、ラウンド ロビン セッション スティッキー ロード バランサー、および Route 53 を使用して、AWS インフラストラクチャで Rails アプリを実行しています。

アプリケーションは複数のドメイン名のページを提供しています (同じアプリの外観と機能はドメイン名によって異なります)。

Rails コードは、Web サーバーが開発モードで実行されているステージング インスタンスの NFS 共有でホストされ、他のボックスは NFS 経由で apache 構成とアプリケーション コードをロードし、運用モードで実行されます。

私がやりたいのは、支払いなどの処理を開始するときに、すべてを SSL 対応にすることです。アプリケーションの性質と apache/Passenger の最適化が原因で、ドメインごとに vhost を設定することはできませんが、www.* にワイルドカードを使用してほとんど同じコードをロードすると、アプリはロードします。残りは内部的に。

これを解決するための理想的な方法を実際に見つけることができませんでした。誰にもアイデアがありますか?

ありがとう!

4

1 に答える 1

1

コメントで少し議論した後、次の結論に達しました。

アプリケーションは現在<vhost>、アプリケーションが異なるレイアウトのホスト名を区別する Apache で 1 つの単一でホストされています。

ここでの問題は、各ドメインに独自の証明書と異なる vhost を設定することなく SSL をサポートすることです。これは、不要な場合に Rails アプリを複数回実行する必要があるためです。

複数ドメイン証明書 (MDC)を使用すると、この問題は 1 つの vhost と 1 つの証明書だけで解決できますが、MDC は通常の証明書よりも高価です。したがって、サポートする必要があるドメインの数によっては、複数の証明書を使用して手動で行う方が安価で簡単な場合もあれば、より高価な MDC を支払うことを選択して時間とメンテナンス コストを節約する場合もあります。

その間、さまざまなブラウザーでの認証局とその信頼レベルのこの素晴らしいウィキペディアの比較を見つけました: http://en.wikipedia.org/wiki/Comparison_of_SSL_certificates_for_web_servers

于 2012-12-12T11:39:55.053 に答える