Как я могу позволить своим клиентам использовать собственный SSL на моем SaaS

У нас есть служба, которая позволяет нашим клиентам запускать собственные CMS. Наши клиенты хотят использовать свой собственный SSL-сертификат, самоподписанный или подписанный другой компанией.

Наше приложение запускает PHP . Я думал о технологии обратного прокси, но у нас их слишком много, чтобы вручную перезагрузить nginx .

• Мы работаем на gcloud , поэтому у нас есть возможность иметь корзины сертификатов SSL.
• Мы готовы использовать SNI , тем самым отказываясь от поддержки WinXP .
• Нам необходимо принять сертификаты SSL и реализовать их с минимальным взаимодействием с инфраструктурой (демоны перезагрузки и т. Д.).
• Мы открыты для использования любых рекомендуемых вами веб-серверов или обратных прокси-серверов.
• Мы не хотим использовать UCC , так как мы хотим, чтобы клиенты приносили собственный SSL.
• IPv4 мало, поэтому мы хотим ограничить количество выбранных IP-адресов.

Что мне делать дальше?

РЕДАКТИРОВАТЬ: Я пробовал OpenResty с их плагином ssl, хотя производительность недостаточна. Если у кого есть идея получше, поделитесь!