Tendo muitos subdomínios com SSL - melhores práticas?

2

Eu tenho um site que possui muitos subdomínios (um para cada cliente). O conteúdo de cada subdomínio será diferente, puxando dados diferentes, layouts diferentes, etc, então eu não acho que eu possa apenas alias um diretório para vários sub-domínios diferentes. Minha pergunta é: qual é a melhor prática para fazer isso? Cada subdomínio precisará de SSL. Minha configuração é

  • Amazon EC2 (ubuntu)
  • SSL curinga para meu domínio (* .mydomain.com)
  • Apache 2
  • PHP (LAMP)

Atualmente, estou apenas criando uma nova entrada em "/ etc / hosts" e um ponto apropriado na raiz da Web (ou seja, /var/www/abc.mydomain.com, /var/www/def.mydomain. com, etc). Acabei de descobrir que precisarei de um IP exclusivo para cada subdomínio, e isso é complicado com o EC2, pois eles limitam você ao número que você pode ter (a menos que você passe por alguns obstáculos). Agora eu tenho cerca de 10 subdomínios, o que é gerenciável, mas teoricamente eu poderia ter milhares.

Estou fazendo isso da única maneira possível ou há uma maneira melhor de investigar?

    
por jnunn 16.04.2010 / 22:48

1 resposta

4

Existe algum motivo específico para você adicioná-los ao / etc / hosts? Se o nome do host for resolvido, isso deve ser suficiente para um propósito mais geral.

Eu gosto da estrutura de diretórios que você está usando e que é muito semelhante a qualquer abordagem que eu usaria. Além disso, recomendo especificar arquivos ErrorLog e CustomLog separados para cada subdomínio.

O Zoredache é um ponto fantástico em IPs, já que seu certificado curinga deve eliminar a necessidade de vários IPs ao adicionar subdomínios. Além disso, há um novo recurso Indicação do nome do servidor (SNI) que elimina a necessidade de um IP para cada certificado SSL separado.

Se você tem milhares, normalmente é onde você pode considerar escrever um script para gerenciar a adição ou remoção de VirtualHosts, compartilhamento de conteúdo, redirecionamentos e outras possíveis soluções. As opções serão baseadas nas suas necessidades exatas no momento.

Se você está falando sobre vários sistemas de usuários, as abordagens também são fundamentalmente diferentes. Por exemplo, cada domínio estaria em / home / user / public_html ou / home / user / www.

    
por 17.04.2010 / 02:52