Ruk-com cloud (PaaS) มีการ config SSL ให้เลือกอย่างหลากหลายสำหรับ environment มีตัวเลือกให้ใช้ขึ้นอยู่กับ topology และ โดเมนที่ต้องการ ดังนี้:
- environment ที่มี public IP เป็น entry point สามารถใช้ Let’s Encrypt SSL และ Custom SSL สร้างการเชื่อมต่อที่ปลอดภัยกับโดเมนที่ติดตั้งไว้
- Built-In SSL เป็นตัวเลือกที่ตั้งค่า SSL ให้อัตโนมัติ โดยใช้โดเมนของ environment เป็นพื้นฐานโดยที่ไม่มี public IP (ใช้ SLB)
- ในกรณีที่ต้องตั้งค่า SSL กับ custom domain ไปยัง environment ที่ไม่มี public IP สามารถใช้ฟีเจอร์ Custom SSL ผ่าน SLB ได้
วิธีสุดท้ายนี้จะเหมาะกับการติดตั้ง platform บนฮาร์ดแวร์ของ Azure หรือ Google (แบบไม่มี public IP) มาดูวิธีรายละเอียดเพิ่มเติมกัน
Configure Custom SSL via SLB
ฟีเจอร์นี้ได้รับการออกแบบมาให้สามารถตั้งค่าใบรับรอง SSL (SSL certificates) ที่กำหนดเองได้โดยไม่ต้องใช้ public IP ที่ผูกกับ entry point ของ environment ในขั้นตอนแรกของแนวทางนี้จะต้องใช้ private key, domain certificate และอื่นๆเช่น intermediate certificate ถูกอัพโหลดมายังฐานข้อมูล Ruk-com cloud ขั้นตอนถัดไปข้อมูลจะซิ้งค์กันระหว่าง cluster ของ Shared Load Balancers การเลือกใบรับรอง SSL บน SLB
Server Name Indication (SNI) คือส่วนเสริมของ Protocol TLS ซึ่งช่วยให้ client มั่นใจได้ว่าส่งชื่อโดเมนที่ร้องขอ SNI อนุญาตให้เซิร์ฟเวอร์จัดเตรียมใบรับรองพร้อมโดเมนที่ถูกต้อง แม้จะไม่ได้ทราบชื่อโดเมนทั้งหมดล่วงหน้า
ตอนนี้คุณสามารถจัดการ Custom SSL ผ่านทาง SLB ได้ที่หน้าตั้งค่า topology ได้แล้ว
Note: จำนวนสูงสุดที่สามารถของ SSL ได้จะถูกจำกัดไว้ที่ 50 environment ต่อ บิล และ 5 environment สำหรับผู้ทดลองใช้งานเพื่อป้องกันการนำไปใช้ในทางที่ผิด
ดังนั้นการแนบ Custom SSL กับ environment ที่ไม่มี public IP ผ่านทาง SLB คุณต้องอัพโหลด Certificate มายังฐานข้อมูลของ Ruk-com cloud มาผู้กับโดนเมนที่เพิ่มเข้ามาใหม่ หรือที่มีอยู่แล้ว ผ่านทาง dashboard ในเมนู Custom domains / Custom SSL