Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

客户站点绑定域名

问答 / 2 / 8 / 创建于 7个月前

开发的项目,给客户提供自助建站,允许客户绑定自己的域名并给用户的域名生成ssl证书,目前功能已实现,但是实现过方式略复杂,下面是实现方式,请各位指教看能否优化:

1. 让客户把自有域名解析CNAME到我们指定的地址

实现如下:
我们自己的域名 serv.xxx.com 解析到服务器IP 11.22.33.44,客户把自有域名(比如abc.com)的CNAME解析到 serv.xxx.com

然后在我们平台上绑定该域名时,使用dns_get_record('abc.com', DNS_CNAME) 获取解析结果,检测到域名解析成功后,生成该域名的nginx的配置文件abc.com.conf

程序中根据来源域名判断如果是abc.com做对应逻辑
2. 客户绑定域名后,给客户的域名生成ssl证书并自动续签

实现如下:
使用 `https://packagist.org/packages/afosto/yaac` 这个库向 Let's Encrypt 发请求申请ssl证书,使用http校验域名所有权,申请到ssl证书成功后,把证书内容写入文件,然后根据证书文件路径再修改上一步生成的 abc.com.conf 配置文件中写入ssl相关配置

然后使用计划任务续签域名ssl证书

现在存在的问题如下:

问题1. php的dns_get_record 函数有时候获取到的域名解析结果不同,比如大家可以试试 dns_get_record('learnku.com'),我这里就会返回两种结果,分别是:
命令行:php -r "print_r(dns_get_record('learnku.com'));"

有时为结果一:
Array
(
    [0] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 3598
            [type] => HINFO
            [cpu] => RFC8482
            [os] =>
        )
    [1] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 1152
            [type] => NS
            [target] => dns7.hichina.com
        )
    [2] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 1152
            [type] => NS
            [target] => dns8.hichina.com
        )
)

有时为结果二:
Array
(
    [0] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 3600
            [type] => HINFO
            [cpu] => RFC8482
            [os] =>
        )
    [1] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 565
            [type] => A
            [ip] => 117.50.36.69
        )
    [2] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 347
            [type] => NS
            [target] => dns8.hichina.com
        )
    [3] => Array
        (
            [host] => learnku.com
            [class] => IN
            [ttl] => 347
            [type] => NS
            [target] => dns7.hichina.com
        )
)
问题2. 根据域名生成的nginx配置过多,每个域名都要生成对应的nginx配置,每次生成配置文件后还要对nginx进行reload,没有搜索到在nginx中如何方便的管理多个域名和ssl证书
比如客户的域名是
a00001.com
a00002.com
...
a99998.com
a99999.com

那服务器上就会生成10w个nginx配置文件和保存20w个ssl证书文件(当然现在没有这么多),到时候管理这些配置和ssl证书也会很麻烦
张三
48 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 8
排序:
时间 投票
张三
48 声望

请教大家有没有更好的方法

7个月前 评论
空山
57 声望 / 架构师 @ InnoShop

以前做过类似的,实现方法和你大同小异,期待高人有更好的方法。

7个月前 评论
1
GeorgeKing
L5.7 译者 761 声望

这种动态网站的可以考虑用 Traefik、Caddy 或 Nginx Unit 这类 HTTP 服务,都支持 ACME 的相关协议,自动获取 TLS 证书!

Traefik 不支持 FPM,需要再 FPM 前再做一层 HTTP 反向代理!Caddy 支持,Unit 则不需要 FPM,进程由 Unit 管理。

7个月前 评论
Alone88
116 声望

dns_get_record 可以指定获取解析的类型

7个月前 评论
PHP布道者
110 声望

这点客户量,就算人工操作也不费事啊

7个月前 评论
随波逐流
课程读者 172 声望 / 南波万 @ 峨眉山类人猿洞

可以使用 openresty + lua + redis 可以实现 动态多租户

7个月前 评论
陈先生
课程读者 650 声望 / PHP_EOL @ NaN

这不是很典型的使用域名获取证书的问题吗? Nginx 的 LUA 模块解决这个问题太简单了。搜一下这个 ssl_certificate_by_lua_block ,不太清楚你的网络状况,给你一个 CSDN 的文章

7个月前 评论
xuchunyang
285 声望

Caddy 应该会简单不少。官网上就有一个真实的例子,你把自己域名解析到 demo.caddyserver.com.,然后你的网站就相当于上线了,支持了 HTTPS。

如果网站是固定的话,手动写 Caddyfile 的话,证书不用配置,默认就行。如果网站是动态的话,比如用户可以创建新网站,类似 GitHub Page、Vercel,估计可以用 Caddy 的 JSON API 来控制,动态增删改网站。

7个月前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
张三 48 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消