사용자가 자신의 웹 사이트를 만들 수있는 웹 응용 프로그램을 만들고 있습니다. 사용자는이 사이트에서 자신의 도메인 이름을 가리킬 수 있습니다. 응용 프로그램의 프로토 타입이 이미 있습니다. Apache는 모든 호스트 이름에 대한 요청을 허용하고 실제 도메인 매핑 및 해결은 응용 프로그램 수준에서 발생합니다 (간단한 데이터베이스 조회는 요청 된 호스트 이름과 일치하는 사이트를 점유합니다).웹 응용 프로그램에서 사용자 제공 SSL 인증서를 지원하는 방법
내가 막힌 곳은 사용자의 SSL 인증서가이 방정식에 어떻게 맞을 수 있는지입니다. 사용자가 응용 프로그램이 호스트 이름에 대한 보안 HTTP 요청을 성공적으로 처리 할 수 있도록 SSL 인증서를 업로드 할 수있게하려면 어떤 단계가 필요합니까? 이 응용 프로그램만으로도 처리 할 수있는 것입니까?
인증서가 어디서 왔는지에 대한 질문은 실제로는 별개입니다. 이미 Let 's Encrypt를 잠재적 솔루션으로 논의했습니다. 내 질문에 대한 인증서를 설치하는 방법에 대한 자세한 내용은 각 도메인에 대한 별도의 아파치 가상 호스트가 존재하지 않는다는 것을 염두에 두어야합니다. –
@SamHastings 요점은 사용자가 인증서를 업로드하거나 설치하지 않는다는 것입니다. 시스템은 Let 's Encrypt 도구를 사용하여 사용자 대신에 인증서를 요청, 검증 및 Apache에 설치합니다. 그들은 이름으로 만 "사용자 SSL 인증서"가 될 것입니다 - 사용자가 실제로 제공하지는 않습니다. 지금까지 별개의 가상 호스트에 대해서, 나는 Encrypt가 실제로 당신을 대신해 처리 할 수 있다고 생각하지만, 현 시점에서 나는 기존 서버에 다른 도메인을 추가하려고 노력하고 있기 때문에 때로는 혼란 스러울 수도 있습니다. – manassehkatz