Apache-2.2
有許多帶有 SSL 的子域——最佳實踐?
我有一個包含許多子域的站點(每個客戶端一個)。每個子域的內容會有所不同,提取不同的數據、不同的佈局等,所以我不認為我可以將一個目錄別名為許多不同的子域。我的問題是,這樣做的最佳做法是什麼?每個子域都需要 SSL。我的設置是
- 亞馬遜 EC2 (ubuntu)
- 我的域 (*.mydomain.com) 的萬用字元 SSL
- 阿帕奇 2
- PHP (燈)
目前,我只是在“/etc/hosts”中創建一個新條目,並在 Web 根目錄中創建一個適當的位置(即 /var/www/abc.mydomain.com、/var/www/def.mydomain.com 等)。我剛剛發現每個子域都需要一個唯一的 IP,這對於 EC2 來說很棘手,因為它們將您限制在可以擁有的數量(除非您跳過一些障礙)。現在我有大約 10 個子域,這是可以管理的,但理論上我可以有數千個。
我這樣做是唯一可能的方法還是有更好的方法我應該調查?
您將它們添加到 /etc/hosts 是否有特殊原因?如果主機名解析,那麼對於更通用的目的應該足夠了。
我喜歡您使用的目錄結構,這與我將使用的任何方法都非常相似。此外,我建議為每個子域指定單獨的
ErrorLog
和文件。CustomLog
Zoredache 對 IP 提出了一個很好的觀點,因為您的萬用字元證書在添加子域時應該消除對多個 IP 的需要。此外,還有一個更新的伺服器名稱指示(SNI) 功能,無需為每個單獨的 SSL 證書提供 IP。
如果您有數千個,通常您可能會考慮編寫一個腳本來管理添加或刪除虛擬主機、共享內容、重定向和其他潛在的解決方案。選項將基於您當時的確切需求。
如果您談論的是多使用者系統,那麼這些方法也根本不同。例如,每個域都在 /home/user/public_html 或 /home/user/www 中。