最近遇到用户需求希望绑定自己的域名做线上服务的再分发。由于需要保证全站 https 访问,打算做成类似七牛 CDN 那样,会让用户提供自己的域名和 https 证书密钥对存入数据库。希望可以了解一般应该通过怎样的方式实现这样的服务。
目前我已经尝试过通过 node.js
可以比较简单的实现后端 https 的 SNI 逻辑(不需要考虑低版本浏览器),根据不同的域名,分发存在于 MongoDB 中的证书。之后打算使用 nginx 的 TCP 转发,或者 HAProxy 来做外部负载均衡,配合后端 SNI 来实现相应服务。
不知道一般的 CDN 服务商是怎样实现类似服务的,希望各位大牛可以提供更好的建议。
这不就变成了dns了吗。