У нас есть сервис, который позволяет нашим клиентам запускать собственные CMS. Наши клиенты хотят использовать свой собственный SSL-сертификат, самоподписанный или подписанный другой компанией.
Наше приложение работает PHP
. Я думал о технологии обратного прокси, но у нас их слишком много, чтобы перезагрузить вручную nginx
.
gcloud
, поэтому у нас есть возможность иметь корзины сертификатов SSL.SNI
, таким образом, отказавшись от поддержки WinXP
.UCC
, поскольку мы хотим, чтобы клиенты использовали собственный SSL.Как бы я поступил так?
РЕДАКТИРОВАТЬ: Я пробовал OpenResty с их плагином ssl, хотя производительности не хватает. Если у кого есть идея получше, поделитесь!