我的需求
其实这就是我想实现的东西。也包括他的多租户部分。
就是你输入一个域名 example.com ,然后你给 example.com 加一个 A record 到 wwwizer 提供的 ip ,它自动帮你转发到 www.example.com 。
想自己部署是因为有掌握这个 A Record ip 地址的需要。
我的方案
背景是,我是开发应用的,对这一块不太熟。所以就搜索和 AI 聊了一下午。我想难点其实是 SSL 。别的就是一个简单的 301 redirect 就行了。以下是 AI 给我的我的两个方案
- 做一个静态 ip ,部署一个 caddy ,然后动态去改他的配置文件,这样的方案可行吗?
- https://cloudsoft.io/blog/aws-dns-domain-apex 这是我主要参考的文章。里面也提到了一个开源 go 服务 https://redirect.name/ 但这个好像是没法处理 SSL?
- 还是这两个都不太行,有其他细节问题?
希望了解的朋友能够解答一下我的疑惑。我大脑内存现在有点爆掉了。而且这一大片扔给 AI 已经开始鬼打墙了。。。
其他问题
以及其他的一些问题
- 还了解到一个叫 SNI 的东西(“允许客户端在握手之初就告诉服务器它要访问的域名”)会需要吗?
- 然后 这里有一个 用 ALIAS RECORD 的方案 会更优吗?
- 这里也介绍了 DNSimple 的一个方案,不过对我来说没法掌握 ip 还是不太好 https://stackoverflow.com/a/15016047/1922857
- cloudflare APEX flattening 效果倒是我想要的。但是是不行的,因为用户的域名大概率不在 cloudflare 上
7 条回复 • 2025-08-30 11:23:54 +08:00
 |
1
Kinnice 13 天前 via Android
虽然不知道这种需求是要干什么,但是
1. 解析了 a 记录后,就是可以申请 ssl 证书的了 文件认证。 2. 然后就是简单的 301 或 302 了 |
 |
2
fishioon 13 天前
letsencrypt 支持 HTTP-01 验证方式,由于 example.com 解析到了 wwwizer 的 ip ,所以就可以在这个 ip 服务器上申请到 example.com 这个域名的证书
|
 |
3
fuzzsh 13 天前 via Android
X Y PROBLEM
saas 域:saas.example.com 客户域:example.net 叫客户将.net 做个 cname 到你的 saas 域 saas 服务器用 nginx caddy whatever ,制作一个 hostname 是客户的.net 的配置文件。你就可以控制客户.net 的行为,在客户的域名响应 txt/acme challenge ,都能得到 ssl 证书 |
 |
4
jchnxu OP @fuzzsh hmmm 现在有一个问题是,因为 saas.example.com 用了 cloudflare custom hostname ,好像 txt/acme challenge 在绑定那个时候就有一组。
 那我如果在 apex domain 上另外搞一个证书,是不是等于用户就必须绑定两组这样的 challenge 呢? |
|
7
jchnxu OP 感谢三位老板!前两天修了两天 bug ,现在再过来重新看这个问题。我打算自己走一遍 caddy 试一试!
|
Select Language