Page 1 of 1
Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 5:33 am
by lemon_orange
Всем привет!
Подскажите, пожалуйста, возможно ли как-то через API панели привязывать алиасы в виде отдельных доменов к динамически созданным сабдоменам?
Суть такая, есть для каждого пользователя динамически сгенерированный сабдомен, это отдельный полноценный сайт по сути и хотелось бы давать возможность пользователям привязывать к нему его персональный домен, пользователь указывал бы к примеру наши NS сервера у регистратора и после обновления ДНС по его домену был бы доступен его сайт.
NS сервера при этом свои сейчас используются, BIND полностью настроенный, 2-й ip для него, отдельный домен для бинда и т.д. и используются wildcard let's encrypt сертификаты, а в настройках основного домена указан алиас *.test-domain.ltd.
Или может подскажите, как лучше это реализовать, чтобы для пользователя было как можно меньше мороки.
Re: Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 8:58 am
by grayfolk
lemon_orange wrote: ↑Tue Aug 10, 2021 5:33 am
Подскажите, пожалуйста, возможно ли как-то через API панели привязывать алиасы в виде отдельных доменов к динамически созданным сабдоменам?
Все, что можно сделать через web-интерфейс, можно сделать через API. И web-интерфейс и API дергают команды из
/usr/local/vesta/bin
lemon_orange wrote: ↑Tue Aug 10, 2021 5:33 am
пользователь указывал бы к примеру наши NS сервера у регистратора и после обновления ДНС по его домену был бы доступен его сайт.
Достаточно указать CNAME на поддомен.
Re: Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 3:17 pm
by lemon_orange
Благодарю за ответ! А если указать cname, не возникнут ли проблемы с ssl для пользовательского домена?
Re: Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 3:27 pm
by grayfolk
lemon_orange wrote: ↑Tue Aug 10, 2021 3:17 pm
Благодарю за ответ! А если указать cname, не возникнут ли проблемы с ssl для пользовательского домена?
SSL к DNS отношения не имеет. Решать, как обеспечить пользовательские домены ssl-сертификатами, придется в любом случае.
Re: Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 3:43 pm
by lemon_orange
grayfolk wrote: ↑Tue Aug 10, 2021 3:27 pm
lemon_orange wrote: ↑Tue Aug 10, 2021 3:17 pm
Благодарю за ответ! А если указать cname, не возникнут ли проблемы с ssl для пользовательского домена?
SSL к DNS отношения не имеет. Решать, как обеспечить пользовательские домены ssl-сертификатами, придется в любом случае.
А может тогда не CNAME, а A запись просить указывать, и добавлять домен как сайт в панель, выписывая ssl средствами панели через API, и в бинде прописывать уже CNAME на саб? Не знаете, могут ли возникнуть какие-нибудь проблемы с обновлением сертификатов, если доменов на одного пользователя будет создано 1-2 тыс?
Re: Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 5:26 pm
by grayfolk
lemon_orange wrote: ↑Tue Aug 10, 2021 3:43 pm
А может тогда не CNAME, а A запись просить указывать, и добавлять домен как сайт в панель, выписывая ssl средствами панели через API, и в бинде прописывать уже CNAME на саб? Не знаете, могут ли возникнуть какие-нибудь проблемы с обновлением сертификатов, если доменов на одного пользователя будет создано 1-2 тыс?
Суть CNAME - не зависеть от IP-адреса. Это лучшая практика для подобных сервисов - в которых можно привязать свой домен. При А-записи в случае смены IP вашего сервера всем юзерам придется делать изменения. При CNAME - нет.
lemon_orange wrote: ↑Tue Aug 10, 2021 3:43 pm
и добавлять домен как сайт в панель
Я бы так и делал. Опять же, к DNS это не имеет отношения.
lemon_orange wrote: ↑Tue Aug 10, 2021 3:43 pm
Не знаете, могут ли возникнуть какие-нибудь проблемы с обновлением сертификатов, если доменов на одного пользователя будет создано 1-2 тыс?
Если речь идет о LE - вероятно, могут. LE имеет ограничения по количеству запросов за единицу времени. Впрочем, если не обновлять сертификаты для всех доменов одновременно, то проблем не будет.
P.S. CNAME никак не помешает добавить сайт в панель.
Re: Динамические домены для пользовательских аккаунтов
Posted: Tue Aug 10, 2021 6:12 pm
by lemon_orange
grayfolk wrote: ↑Tue Aug 10, 2021 5:26 pm
lemon_orange wrote: ↑Tue Aug 10, 2021 3:43 pm
А может тогда не CNAME, а A запись просить указывать, и добавлять домен как сайт в панель, выписывая ssl средствами панели через API, и в бинде прописывать уже CNAME на саб? Не знаете, могут ли возникнуть какие-нибудь проблемы с обновлением сертификатов, если доменов на одного пользователя будет создано 1-2 тыс?
Суть CNAME - не зависеть от IP-адреса. Это лучшая практика для подобных сервисов - в которых можно привязать свой домен. При А-записи в случае смены IP вашего сервера всем юзерам придется делать изменения. При CNAME - нет.
lemon_orange wrote: ↑Tue Aug 10, 2021 3:43 pm
и добавлять домен как сайт в панель
Я бы так и делал. Опять же, к DNS это не имеет отношения.
lemon_orange wrote: ↑Tue Aug 10, 2021 3:43 pm
Не знаете, могут ли возникнуть какие-нибудь проблемы с обновлением сертификатов, если доменов на одного пользователя будет создано 1-2 тыс?
Если речь идет о LE - вероятно, могут. LE имеет ограничения по количеству запросов за единицу времени. Впрочем, если не обновлять сертификаты для всех доменов одновременно, то проблем не будет.
P.S. CNAME никак не помешает добавить сайт в панель.
Благодарю!