Назад | Перейти на главную страницу

Единый сертификат UCC на сервере для SSL-соединений с различными веб-сайтами на разных серверах

Задний план

В настоящее время у нас есть несколько серверов, которые будут обслуживать определенный регион, поэтому у них есть собственные пользователи, не имеющие общего доступа, хотя нам необходимо установить безопасное соединение, чтобы сайт работал правильно.

Проблема

К настоящему времени у нас есть только один SSL-сертификат для одного домена, который разрешает только одну функцию сайта с https, и мы ищем лучшее экономичное решение, тратя меньше на сертификаты и дополнительные серверы, чтобы предлагать HTTPS-соединение для всех наших сайтов.

Вопрос

Можно ли установить множество HTTPS-подключений к разным сайтам, расположенным на разных серверах, только с помощью одного сертификата UC?

Технические характеристики

Ограничения

Предлагаемое решение №1: сделайте сервер IIS 6.0 обратным прокси

Я думаю, что при таком подходе пользователь может легко получить доступ к сайту и приложению, хотя меня беспокоит, как будет вести себя SSL, а также могут ли возникнуть проблемы, потому что сайт является RIA.

Источники

Превращение IIS 6.0 в обратный прокси

Предлагаемое решение №2: используйте псевдоним IP или NAT

Хотя статья была о Linux и Apache, я думаю, что можно было бы дать несколько эквивалентное решение с использованием NAT для перенаправления пользователя на нужный сайт. Еще раз меня больше всего беспокоит то, что HTTPS-соединение может выйти из строя.

Источники

https://www.ibm.com/developerworks/web/library/wa-multissl/index.html#resources

Предлагаемое решение # 3: виртуальные каталоги

Это кажется интересным, хотя я не считаю его практичным, потому что мы действительно хотим разделить отдельные сайты, а не создавать один сервер, на котором работают все из них.

Источники

http://forums.devshed.com/iis-97/redirect-to-another-internal-webserver-317863.html

Предлагаемое решение №4: используйте балансировщик нагрузки

Это кажется наиболее очевидным решением, хотя мне нужно более статичное решение, а также я хотел бы посмотреть, как это работает с HTTPS.

Последние мысли


Большое спасибо за ваше время и гораздо больше, если вы можете внести свой вклад в некоторые советы, как сделать лучший выбор.


Можно использовать один сертификат UC для нескольких сайтов. Однако есть некоторые ограничения:

  • Все домены, размещенные с этим сертификатом, будут видны в этом сертификате.
    • example.com, example.org, example.co.uk будут видны в сертификате.
  • Ваш провайдер SSL не может выдавать сертификат для дополнительных доменных имен, размещенных не в том же домене, или для доменов, право собственности на которые вы не можете подтвердить.
    • imap.example.com + owa.example.com - это нормально, но example.com + example-the-second.org могут быть запрещены.
  • Ваш провайдер SSL разрешит использовать только определенное количество дополнительных доменных имен в сертификате, что, вероятно, значительно ниже вашего соотношения количества сайтов на сервер.