У меня есть Elasti c Beanstalk, на котором размещается служба SaaS (назовем это mysaas.com). У меня есть подстановочный SSL на соответствующем балансировщике нагрузки, так что каждый из моих клиентов может иметь свой собственный поддомен, работающий на моем SaaS - например, acme.mysaas.com, company2.mysaas.com, foo.mysaas.com et c.
Однако, теперь наши клиенты просят предоставить возможность указателя CNAME, например, они хотят:
app.acme.com -> acme.mysaas.com
internal.company2.com -> company2.mysaas.com
platform.foo.co.uk -> foo.mysaas.com
и так далее. Это прекрасно работает при работе под простым http. Но по https я (понятно) получаю ошибки SSL из-за несоответствия имен между сертификатами SSL на моем балансировщике нагрузки EB и клиентом CNAME.
Мой вопрос: есть ли способ преодолеть это? Я думал, что должен быть способ автоматизировать генерацию сертификатов SSL, которые соответствуют именам клиентов CNAME? Либо через ACM, либо через стороннего разработчика, такого как LetsEncrypt? Из чтения видно, что ACM имеет ограничение в 25 сертификатов на балансировщике нагрузки, так что это может не сработать для нас ??