6
我们有一个多租户网站,我们使用通配符SSL证书为人们提供子站点给我们的网站。我们的一些客户希望使用自己的域名,但是我担心随着业务的增长,我们将如何管理每个客户的证书。目前,证书驻留在Web服务器上,这意味着在添加它们时将所有证书加载到每个Web服务器。管理多租户网站的SSL证书
我知道我们可以在Web服务器前面引入一个专用SSL设备,但是还有其他选项可以改进这些证书的管理吗?
A
回答
4
我是微软技术推广人员,我的一个合伙人有着完全相同的挑战。
我创建了一个示例源代码,它使用称为SNI的新IIS 8(Windows Server 2012)功能自动化和管理多个域绑定的SSL证书,这是一种SSL主机头。
您需要做的就是重复使用我的代码(非常简单)并将自定义SSL证书上传到blob存储,或者您可以编写自己的提供程序从数据库中提取自定义域和证书。
我已经发布了详细的解释和一个“塞&玩”源代码在: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
+0
感谢您的建议。我相信对于如何支持使用IE8的Windows XP用户,我仍然没有一个可行的答案。这对你自己的测试是否属实? –
+0
老实说,我的合作伙伴和我甚至都懒得去检查它是否在XP上工作,因为他们的主要受众不再使用Windows XP ... –
+0
我要将这个答案标记为已接受。我认为,如果XP在不到一年的时间内得到长期支持,XP用户不需要成为解决方案的一部分。感谢您的跟踪! –
0
您可以让您的客户处理自己的证书,并让他们在自己的https网站上运行。他们可以为您的内容提供包含单个框架的页面(通过https)。用户将看到他们的域和他们的证书,并且只要帧内容也通过有效的https连接加载,浏览器就会加载帧而不会抱怨。我创建了一个快速肮脏的test page,所以你可以看到它在行动。
这个解决方案将'破坏'地址栏,因为它会保持包含该帧的网页的网址。根据您运行的网站类型,这可能是一个不错的选择。
+0
感谢您的建议。我认为可用地址的丢失会使我们的客户无法接受。 –
相关问题
- 1. 管理多租户应用程序的SSL证书
- 2. 多租户应用程序 - SSL证书
- 3. Azure网站的客户端SSL证书
- 4. 带SSL证书的网站
- 5. SSL证书1个网站
- 6. 如何使用Asp.Net管理多租户网站门户css MVC
- 7. 单SSL证书,多站点?
- 8. 验证远程网站的SSL证书
- 9. 在azure多租户网站
- 10. 新网站域的新SSL证书
- 11. HTTPS网站的SSL证书要求
- 12. 使用Windows Azure的SSL证书网站
- 13. 网站PKSC#11智能卡验证和SSL客户端证书
- 14. 多站点wordpress的SSL证书
- 15. 如何使网站SSL证书有效?
- 16. Azure网站(标准)SSL证书
- 17. Azure网站SSL中级证书
- 18. iPhone SSL网站证书警告
- 19. 帐户管理多个租户
- 20. 如何让我的网站多租户
- 21. 在apache上托管多个SSL证书
- 22. API管理器中的多租户
- 23. 一个网站的多个IP +域+ SSL证书
- 24. 如何验证多租户网站中的用户,当每个租户在laravel中有多个用户时
- 25. 多个SSL证书
- 26. 数据模型多租户网站
- 27. IIS托管WCF SSL证书
- 28. Postgres多租户管理/维护
- 29. Terraform:状态管理多租户
- 30. 一个ssl证书适用于多个网站?
你是否意识到与SSL证书的每个域都需要它自己的IP地址? –
至少直到http://en.wikipedia.org/wiki/Server_Name_Indication支持是广泛的。 – ephemient
感谢有关服务器名称指示的信息。我没有意识到这一点。不幸的是,我们仍然有太多的XP用户,看起来并不像它所支持的那样。 –