Назад | Перейти на главную страницу

SSL на нескольких сайтах, 1 IP, разные сертификаты, UCC не вариант

Мы хотим настроить облачное решение для одной из наших систем, но нам нужно несколько TLD SSL.

Мне пришла в голову идея настроить облачные балансировщики нагрузки для каждого клиента, требующего SSL, и указать балансировщик нагрузки на наш основной веб-сервер на альтернативных портах ...

Client1LoadBalancer -> веб-сервер: 444

Client2LoadBalancer -> веб-сервер: 445

Client3LoadBalancer -> веб-сервер: 446

. . .

ClientNLoadBalancer -> веб-сервер: N

Есть ли какие-либо другие подходы или идеи для этого, кроме подхода балансировки нагрузки облака?

Помимо использования IP-адресов в облаке, я могу придумать еще один вариант. Apache может делать SNI. Согласно этой ссылке IE6 не поддерживает SNI (на тот момент, когда он был написан).

Похоже, что решение вполне может быть на сервере 8 и, в частности, в IIS8, поскольку он поддерживает SNI (указание имени сервера). «IIS 8.0 поддерживает указание имени сервера (SNI), которое расширило TLS, чтобы включить виртуальное доменное имя, которое будет передаваться от клиента во время« SSL Hello ». Это фактически позволяет IIS 8.0 включать« привязку имени хоста »для сайтов SSL , что устраняет необходимость в выделенном IPv4-адресе для каждого сайта SSL ».

http://blogs.iis.net/wonyoo/archive/2012/03/01/iis-8-0-platform-features-for-web-hosters-and-service-providers.aspx