Я работаю над мультитенантным веб-приложением, размещенным на AWS. Он написан на Ruby on Rails, и на каждом сервере приложений работает Nginx. У нас есть экземпляр EC2, на котором работает HAProxy. Первоначально мы установили HAProxy, потому что некоторые из наших клиентов могли устанавливать только записи A в своем корневом домене (указывающие на статический IP-адрес), а ELB предлагает только динамические IP-адреса.
Итак, наши запросы выглядят так: HAProxy => Nginx => Rails
Наши клиенты могут настроить собственный домен, чтобы они могли получить доступ к нашей службе через свой собственный домен (через записи DNS A или CNAME). Нам потребуется поддерживать около 1000 доменов.
Я планировал написать сценарий, который будет запрашивать сертификаты SSL у LetsEncrypt для всех наших пользовательских доменов. Затем я бы настроил Nginx или HAProxy для использования этих SSL-сертификатов (они могут использовать правильный на основе SNI).
Было бы лучше / проще отключить SSL на HAProxy или Nginx? Повлияет ли загрузка 1000 сертификатов SSL на производительность?
Наконец, есть ли какие-либо проекты с открытым исходным кодом, которые могут частично или полностью выполнить то, что я ищу?