Мне нужно защитить 2 разных домена, которые находятся в одном экземпляре EC2.
Причина: 1 - это сайт продаж. другой - это веб-приложение. Оба должны иметь доступ к одной и той же базе данных MySQL.
РЕДАКТИРОВАТЬ
Веб-сайт продаж означает веб-сайт, на котором пользователи просматривают мои тарифные планы и т. Д. И регистрируются. Веб-приложение - это веб-приложение SaaS, к которому у них есть доступ ПОСЛЕ регистрации.
КОНЕЦ РЕДАКТИРОВАНИЯ
Проблема: домен webapp должен использовать уже приобретенный SSL-сертификат с подстановочными знаками.
веб-сайт продаж должен использовать стандартный сертификат SSL, который также уже приобретен.
Кто-то сказал мне, что у экземпляра EC2 может быть только 1 эластичный IP-адрес.
И у меня не может быть более 1 сертификата SSL на 1 IP-адрес.
Я нашел эту статью http://www.invokemedia.com/setting-up-multiple-ssl-domains-on-amazon-ec2-one-ipport/ на usinbg сертификат UCC, чтобы обойти эту проблему.
Но я не уверен, что
Другое возможное решение, которое я могу предвидеть, - это размещение веб-приложения на одном экземпляре EC2, а веб-сайт продаж - на другом экземпляре EC2, что, конечно, удвоит мои ежемесячные расходы на хостинг.
тогда возникает проблема, когда мое программирование предполагает, что оба приложения должны находиться на одном сервере с доступом к одной и той же базе данных MySQL.
Какой выход для меня лучше всего - с точки зрения безопасности, надежности, усилий, затрат, в порядке убывания важности?
Вещи, которые я узнал
Конец того, что я узнал
У вас может быть более 1 сертификата SSL для каждого IP-адреса, но у вас не может быть более 1 сертификата SSL для каждой комбинации IP: порт. Если вы хотите попробовать запустить один из сертификатов SSL на нестандартном порту (любой, кроме 443), вы можете использовать один IP-адрес.
Вы можете легко использовать разные сертификаты SSL на разных портах.
Оказывается, это легко реализовать с помощью Elastic Load Balancer. Вы можете перенаправить порт 443 на нескольких IP-адресах эластичного балансировщика нагрузки на разные порты вашего экземпляра.
Кто-то был настолько любезен, что написал хороший туториал со схемами: http://elwoodicious.com/2009/12/23/using-elb-to-serve-multiple-domains-over-ssl-on-ec2-for-giggles/
Сертификат «UCC», о котором вы говорите, является сертификатом со многими именами в поле SubjectAltName. Поскольку у вас уже есть подстановочный сертификат, он может показаться вам ограничивающим - сколько разных доменных имен вы покрываете с помощью подстановочного знака? Одним из преимуществ сертификата на основе SAN является то, что он может охватывать несколько доменов, но вам нужно будет перечислить каждое доменное имя индивидуально при запросе сертификата, а не позволять браузеру соответствовать сертификату с подстановочными знаками.