Как автоматически выдавать SSL новым доменам?

Question

[jeruthadam]

Делаю приложение, с возможностью юзеру опубликовать свой сайт и подключить свой домен. С подключением домена и отдачей данных nginx вроде бы пока все ясно, но неясно как быть с SSL в таком случае? На данный момент я обошелся просто конфигом где ловлю все запросы, и потом проверяю в БД разрешен ли этот хост и отдаю данные. Не ясно как сюда SSL впилить, ведь там надо заранее знать перечень сайтов, чего я никак не могу знать.

Answer 1

[ky0]

А в чём сложность-то? Если у вас автоматизировано создание конфигов для нгинкса, сделайте следующим шагом генерацию сертификата каким-нибудь certbot`ом, вот и всё.

Comments

[jeruthadam]

у меня не автоматизировано создание конфигов нгинксом

[ky0]

jeruthadam, тогда не очень понятно, что означает фраза "С подключением домена и отдачей данных nginx вроде бы пока все ясно". Когда ваш пользователь подключает домен - должны происходить какие-то действия, результатом которых будет добавление этого домена в обработку веб-сервером. Примерно тогда же можно и сертификат сгенерировать.

[jeruthadam]

ky0, я ловлю все запросы в дефолтном конфиге просто. Я не генирирую конфиги.

[ky0]

jeruthadam, ну, тогда никак не сделать разные сертификаты для разных доменов. Единственное исключение - если у вас все домены третьего уровня, тогда подойдёт wildcard.

Вы же понимаете, что веб-сервер должен использовать разные приватные ключи, отдавать разные сертификаты в зависимости от приехавшего в заголовке хоста? Тут одним конфигом не обойдёшься.