有許多帶有 SSL 的子域——最佳實踐？

我有一個包含許多子域的站點（每個客戶端一個）。每個子域的內容會有所不同，提取不同的數據、不同的佈局等，所以我不認為我可以將一個目錄別名為許多不同的子域。我的問題是，這樣做的最佳做法是什麼？每個子域都需要 SSL。我的設置是

• 亞馬遜 EC2 (ubuntu)
• 我的域 (*.mydomain.com) 的萬用字元 SSL
• 阿帕奇 2
• PHP (燈)

目前，我只是在“/etc/hosts”中創建一個新條目，並在 Web 根目錄中創建一個適當的位置（即 /var/www/abc.mydomain.com、/var/www/def.mydomain.com 等）。我剛剛發現每個子域都需要一個唯一的 IP，這對於 EC2 來說很棘手，因為它們將您限制在可以擁有的數量（除非您跳過一些障礙）。現在我有大約 10 個子域，這是可以管理的，但理論上我可以有數千個。

我這樣做是唯一可能的方法還是有更好的方法我應該調查？

您將它們添加到 /etc/hosts 是否有特殊原因？如果主機名解析，那麼對於更通用的目的應該足夠了。

我喜歡您使用的目錄結構，這與我將使用的任何方法都非常相似。此外，我建議為每個子域指定單獨的ErrorLog和文件。CustomLog

Zoredache 對 IP 提出了一個很好的觀點，因為您的萬用字元證書在添加子域時應該消除對多個 IP 的需要。此外，還有一個更新的伺服器名稱指示(SNI) 功能，無需為每個單獨的 SSL 證書提供 IP。

如果您有數千個，通常您可能會考慮編寫一個腳本來管理添加或刪除虛擬主機、共享內容、重定向和其他潛在的解決方案。選項將基於您當時的確切需求。

如果您談論的是多使用者系統，那麼這些方法也根本不同。例如，每個域都在 /home/user/public_html 或 /home/user/www 中。

引用自：https://serverfault.com/questions/133233