Назад | Перейти на главную страницу

SSL и балансировка нагрузки

Я использую Amazon Elastic Load Balancer (ELB) для маршрутизации трафика между несколькими веб-серверами, на которых размещено несколько веб-сайтов (виртуальных хостов). Веб-серверы действуют как внешние интерфейсы (дроны) и извлекают данные с общих серверов NFS / DB.

Чтобы реализовать SSL на этих веб-сайтах, я знаю, что Amazon позволяет SSL Termination на ELB преобразовывать запросы HTTPS в стандартный HTTP на сервере. Это работает для нескольких веб-сайтов? Можно ли связать несколько сертификатов SSL с одним ELB?

Нет, вы не можете связать несколько сертификатов SSL, потому что каждый сертификат SSL требует своего собственного IP-адреса (SNI? Ха!), И вы можете связать только один IP-адрес с каждым ELB.

Если каждое имя хоста находится в одном домене, вы можете использовать один подстановочный сертификат (например, * .example.com).