Назад | Перейти на главную страницу

Единый кластер серверов, обслуживающих несколько веб-сайтов с поддержкой SSL

У меня несколько веб-сайтов электронной коммерции, каждый из которых обрабатывается одним и тем же кодом php, который загружает разные конфигурации в зависимости от домена, из которого к нему осуществляется доступ.

Я пытаюсь использовать OpsWorks, чтобы упростить масштабирование, но я столкнулся с препятствием: к слою может быть прикреплен только 1 ELB. Поскольку у каждого сайта есть собственный сертификат SSL, я не уверен, как я могу использовать один и тот же набор серверов для обработки нескольких доменов с поддержкой ssl в OpsWorks?

Есть два способа справиться с этим. Первый заключается в использовании балансировщика нагрузки приложений, но, как вы упомянули в своих комментариях, вы не хотите, чтобы риск спустился по маршруту SNI в случае, если он блокирует клиентов - и это нормально, Opsworks не «официально» в любом случае поддержите их прямо сейчас (есть рецепт, как заставить их работать, но я его не пробовал).

Второй способ, и это путь, которым я сейчас иду сам, - это использовать один классический ELB (как вы сейчас) и использовать диспетчер сертификатов Amazon для создания одного сертификата SSL с несколькими доменными именами. ACM можно использовать бесплатно, и он должен соответствовать вашим целям.

Используйте консоль ACM, чтобы запросить новый сертификат. Введите столько доменов, сколько вам нужно, затем пройдите процесс проверки для каждого из них (он отправляет postmaster / hostmaster / admin каждого домена электронное письмо со ссылкой для нажатия). Как только вы это сделаете и сертификат будет выпущен, свяжите его со слушателем HTTPS на вашем ELB. Как только вы это сделаете, ваш ELB сможет обслуживать трафик для всех заданных доменов без использования SNI.