Я пытаюсь настроить балансировщик нагрузки HTTPS на GCP (Google Cloud Platform) для своих экземпляров виртуальной машины (ВМ).
В документации указано, что на балансировщик нагрузки может быть не более 10 сертификатов SSL.
Как я могу использовать балансировщик нагрузки HTTPS на GCP с более чем 10 доменами? У меня более 10 сайтов. Всем этим веб-сайтам требуется SSL-соединение. Все HTTP-соединения будут перенаправлены на HTTPS-соединения.
Как я могу обеспечить SSL-соединение со всеми моими веб-сайтами с помощью балансировщика нагрузки HTTPS на GCP? Я понял это для незащищенных соединений, но мне нужно, чтобы они все были в безопасности. Что мне здесь делать?
Могу ли я создать отдельный уникальный сертификат SSL специально для балансировщика нагрузки, а затем разместить сертификаты SSL для каждого веб-сайта на экземплярах виртуальных машин?
В качестве примера можно использовать один балансировщик сетевой нагрузки, прослушивающий порты 80 и 443, который будет напрямую передавать запрос на внутренние серверы. Запросы будут напрямую передаваться, например, на ваши виртуальные хосты Apache, настроенные с сертификатами SSL для каждого из ваших веб-сайтов.
Если вы используете балансировщик нагрузки HTTPS, вы ограничены 10 сертификатами SSL, то есть десятью веб-сайтами.
Что вы можете попробовать сделать, так это иметь балансировщик нагрузки HTTPS для каждых 10 доменов с установленными сертификатами SSL, и все балансировщики нагрузки будут указывать на группу внутренних экземпляров, где все ваши веб-сайты настроены и установлены сертификаты SSL.