У нас есть служба, которая позволяет нашим клиентам запускать собственные CMS. Наши клиенты хотят использовать свой собственный SSL-сертификат, самоподписанный или подписанный другой компанией.
Наше приложение запускает PHP
. Я думал о технологии обратного прокси, но у нас их слишком много, чтобы вручную перезагрузить nginx
.
gcloud
, поэтому у нас есть возможность иметь корзины сертификатов SSL. SNI
, тем самым отказываясь от поддержки WinXP
. UCC
, так как мы хотим, чтобы клиенты приносили собственный SSL. Что мне делать дальше?
РЕДАКТИРОВАТЬ: Я пробовал OpenResty с их плагином ssl, хотя производительность недостаточна. Если у кого есть идея получше, поделитесь!
Cloudflare позволяет вам сделать это с помощью своего продукта SSL для SaaS:
https://developers.cloudflare.com/ssl/ssl-for-saas/uploading-certificates