Мы хотим настроить облачное решение для одной из наших систем, но нам нужно несколько TLD SSL.
Мне пришла в голову идея настроить облачные балансировщики нагрузки для каждого клиента, требующего SSL, и указать балансировщик нагрузки на наш основной веб-сервер на альтернативных портах ...
Client1LoadBalancer -> веб-сервер: 444
Client2LoadBalancer -> веб-сервер: 445
Client3LoadBalancer -> веб-сервер: 446
. . .
ClientNLoadBalancer -> веб-сервер: N
Есть ли какие-либо другие подходы или идеи для этого, кроме подхода балансировки нагрузки облака?
Помимо использования IP-адресов в облаке, я могу придумать еще один вариант. Apache может делать SNI. Согласно этой ссылке IE6 не поддерживает SNI (на тот момент, когда он был написан).
Похоже, что решение вполне может быть на сервере 8 и, в частности, в IIS8, поскольку он поддерживает SNI (указание имени сервера). «IIS 8.0 поддерживает указание имени сервера (SNI), которое расширило TLS, чтобы включить виртуальное доменное имя, которое будет передаваться от клиента во время« SSL Hello ». Это фактически позволяет IIS 8.0 включать« привязку имени хоста »для сайтов SSL , что устраняет необходимость в выделенном IPv4-адресе для каждого сайта SSL ».