У меня есть несколько сайтов, которые я хочу перенести на Amazon EC2. Все сайты используют ssl, поэтому для каждого из них должен быть выделен IP-адрес. Мой вопрос: даже если я размещу все сайты в одном экземпляре, нужно ли мне получать один эластичный IP-адрес для каждого сайта?
Вы не можете связать несколько адресов Elastic IP с одним обычным экземпляром EC2.
У вас может быть несколько ELB перед одним экземпляром, каждый из которых получает свой собственный IP-адрес и проксируется на другой порт экземпляра.
Пока есть некоторые решения которые позволяют использовать несколько сертификатов идентификации SSL на одном IP-адресе, как правило, если вам требуется хорошая совместимость с браузером, вам потребуется IP-адрес для каждого сертификата. Есть некоторые подробности того, почему это происходит в этот вопрос
Проблема для стандартных виртуальных хостов на основе имен в основном заключается в том, что первое, что делает https-сервер во время рукопожатия TLS / SSL, - это отправка SSL-сертификата с «общим именем», идентифицирующим себя как www.mysecuresite.com - однако имя virtualhosts полагается в заголовке «Hosts:», чтобы решить, какой сайт будет отправлен позже на этапе HTTP.
Следовательно (с использованием традиционного ... SSL v1, старых браузеров и т. Д., Windows XP) может быть только 1 удостоверение SSL на каждый IP-адрес, потому что первое, что имя сервера уже известно как www.amazon.com, которое впоследствии нельзя изменить. ..
Ноты - как правило, они предназначены для довольно нишевых ситуаций, таких как сертификаты с подстановочными знаками в интрасети или * .mydomain.com.
Указание имени сервера - это решение для размещения нескольких сертификатов SSL на одном IP, но оно плохо поддерживается:
не XP или старый safari, или старый android - работает только с 1 IP - http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI"
Сертификаты с подстановочными знаками, не подходят в этой конкретной ситуации, потому что имена серверов относятся к уровню домена, например badger.com и monkey.com, а не badger.server.com и monkey.server.com