У меня есть AWS CloudFront, обслуживающий контент (из EC2 и т. Д.), Это нормально работает. Контент, который у меня есть, является «мультитенантным» в том смысле, что он настраивает свой брендинг / тему в зависимости от используемого домена. Теоретически я бы просто хотел иметь один дистрибутив CloudFront, обслуживающий все разные домены.
Проблема в том, что CloudFront поддерживает только один сертификат для каждого дистрибутива. Мне нужно, чтобы все сайты были в безопасности (поскольку HTTP по сути устарел). Также мне нужно легко поддерживать масштабирование до сотен или даже тысяч доменов!
Я могу использовать сертификат SAN, чтобы иметь несколько доменов на сертификат, но есть ограничения, которые налагают центры сертификации (плюс, как правило, рекомендуется, чтобы сертификаты не были слишком большими), и при добавлении / удалении доменов возникнут проблемы с обслуживанием.
Итак, как управлять множеством защищенных доменов (возможно, 1000+) с CloudFront? Это кажется невозможным без создания нового дистрибутива по сертификату: /
Я мог бы попробовать создать свой собственный CDN, это нетривиальный проект, на который у меня нет времени. В качестве альтернативы я слышал, что некоторые CDN (CloudFlare) взимают непомерную плату за дистрибутивы с несколькими сертификатами, но они кажутся слишком дорогими, к тому же я предпочел бы придерживаться AWS, поскольку все остальное, что у меня есть, есть.