Назад | Перейти на главную страницу

amazon ec2 эластичный ip. мне нужен один для каждого веб-сайта, который я размещаю?

У меня есть несколько сайтов, которые я хочу перенести на Amazon EC2. Все сайты используют ssl, поэтому для каждого из них должен быть выделен IP-адрес. Мой вопрос: даже если я размещу все сайты в одном экземпляре, нужно ли мне получать один эластичный IP-адрес для каждого сайта?

Вы не можете связать несколько адресов Elastic IP с одним обычным экземпляром EC2.

У вас может быть несколько ELB перед одним экземпляром, каждый из которых получает свой собственный IP-адрес и проксируется на другой порт экземпляра.

Пока есть некоторые решения которые позволяют использовать несколько сертификатов идентификации SSL на одном IP-адресе, как правило, если вам требуется хорошая совместимость с браузером, вам потребуется IP-адрес для каждого сертификата. Есть некоторые подробности того, почему это происходит в этот вопрос

Проблема для стандартных виртуальных хостов на основе имен в основном заключается в том, что первое, что делает https-сервер во время рукопожатия TLS / SSL, - это отправка SSL-сертификата с «общим именем», идентифицирующим себя как www.mysecuresite.com - однако имя virtualhosts полагается в заголовке «Hosts:», чтобы решить, какой сайт будет отправлен позже на этапе HTTP.

Следовательно (с использованием традиционного ... SSL v1, старых браузеров и т. Д., Windows XP) может быть только 1 удостоверение SSL на каждый IP-адрес, потому что первое, что имя сервера уже известно как www.amazon.com, которое впоследствии нельзя изменить. ..

Ноты - как правило, они предназначены для довольно нишевых ситуаций, таких как сертификаты с подстановочными знаками в интрасети или * .mydomain.com.

Указание имени сервера - это решение для размещения нескольких сертификатов SSL на одном IP, но оно плохо поддерживается:

  • не XP или старый safari, или старый android - работает только с 1 IP - http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI"

  • Сертификаты с подстановочными знаками, не подходят в этой конкретной ситуации, потому что имена серверов относятся к уровню домена, например badger.com и monkey.com, а не badger.server.com и monkey.server.com