网站用户自定义 https 域名什么方案合适？

2022-09-30 13:48:26 +08:00

zzm88104

比如我的站点是https://www.mysite.com
用户自己生成的内容是https://www.mysite.com/any_name/ ，用什么办法可以让用户的域名https://www.user_domain.com直接连接到https://www.mysite.com/any_name/ ？类似 notion 或者 wix.com 那种自定义域名的功能。

我在想的是通过脚本为每个用户自动创建一个 docker 容器，里面是 nginx 或 caddy ，负责用户的证书签名以及转发用户域名到https://www.mysite.com/any_name/，这样做可行吗，会不会很消耗资源？还是说用一个容器就可以处理全部用户的转发和 ssl 签名？

1500 次点击

所在节点

问与答

8 条回复

my3157

2022-09-30 14:07:54 +08:00

openresty 了解下

Bingchunmoli

2022-09-30 17:36:24 +08:00

nginx 了解一下，反向代理都可以解决，

novaeye

2022-09-30 17:46:07 +08:00

用户的自定义域名配置为 CNAME 至 www.mysite.com , 然后后台记录一下自定义域名与 any_name 的映射关系, 然后在应用访问入口根据当前请求过来的域名兑换一下应该就可以了.

matzoh

2022-09-30 17:46:07 +08:00

话说用户的域名是你负责托管的吗？直接 cname 到你们的域名，然后做转发就行了

shyling

2022-09-30 17:52:42 +08:00

跟容器不容器有啥关系。。

cname 到你的域名，然后 sni 获得域名，使用已存的证书或者现生成的证书（如果你可以）不就行了。

PMR

2022-09-30 17:55:51 +08:00

@shyling 万物皆 docker :doge:

caola

2022-10-01 03:34:37 +08:00

@zzm88104 你应该是想解决自动根据域名来加载对应的 ssl 证书？
我以前用的是 openresty + redis ，现在改为 golang + kvrocks (硬盘版 redis)
域名的证书存放在 redis 或 kvrocks 里，https 握手时收到的 server_name 就去查 redis ，然后连接 https 连接

openresty 有个 ngx.ssl （ https://github.com/openresty/lua-resty-core/blob/master/lib/ngx/ssl.md ）

qfdk

2022-10-01 19:43:23 +08:00

我之前做了一个有兴趣的话我可以出技术，包括自签名我做的 saas

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/884015

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.