Мне нужно управлять несколькими сертификатами SSL на ферме инстансов Amazon ELC, используя несколько доменов в приложении Ruby on Rails.
Проблема в том, что нам нужно динамически добавлять новые сертификаты в экземпляры или балансировщик для обеспечения SSL. Нам нужно делать это каждый раз, когда в наше приложение направляется новый домен, или когда уже связанный домен выбирается для включения SSL и загружается новый сертификат.
На данный момент у нас есть один Elastic Load Balancer и 8 экземпляров (и их количество продолжает расти). Но один ELB допускает только один сертификат, и создание одного балансировщика для каждого домена - нежелательный вариант.
Я думаю дополнить ELB HAProxy, чтобы использовать один и тот же IP / порт с помощью SNI, но я не уверен, возможно ли это и работает во всех браузерах. Мы попытались включить SSL на экземплярах, но нам потребовалось использовать столько портов, сколько сертификатов, поэтому им нелегко управлять, и все равно приходится добавлять дополнительные балансировщики.
Какие альтернативы вы бы попробовали?
На ваш взгляд, как лучше всего динамически добавлять сертификаты?
Большое спасибо.
Альтернативой является использование сертификата SAN. http://www.digicert.com/subject-alternative-name.htm Техническое обслуживание здесь заключается в том, что каждый раз, когда вы добавляете домен, вам необходимо, чтобы они перевыпускали сертификат. Вы устанавливаете ELB в режим tcp и завершаете работу на уровне сервера.