Вопросы Теги

Подсистема балансировки нагрузки EC2 и сертификаты SSL подстановочного знака/мультидомена

Я выполняю три сайта через одну подсистему балансировки нагрузки (и 2 дочерних сервера приложений)
Один из сайта имеет сертификат SSL, но я хотел бы добавить сертификат для других двух сайтов

Каков мой оптимальный маршрут здесь?
Я нашел огромное множество сертификатов там, и немного перепутан

Я видел некоторых, которые являются подстановочным знаком (например, безграничные субдомены, защищенные для одного домена) и некоторых, которые являются многодоменными (например, до 100 доменов в соответствии с одним сертификатом)

Существует ли сертификат, который обрабатывает оба случая?
Или я мог использовать многодоменный для обработки субдоменов, как будто это был подстановочный знак (каждый сайт только имеет 3 или 4 субдомена, в которых я нуждаюсь защищенный),

Любил бы некоторое руководство здесь
Свяжитесь с любыми статьями, имеющими дело с этим, был бы, ценят также

0
задан 12 July 2014 в 20:03
2 ответа

Я бы предложил один сертификат на каждый сайт (таким образом, вы можете легко добавить четвертый сайт или удалить один из существующих, не касаясь сертификатов других сайтов).

Хотите ли вы использовать подстановочный символ для каждого сайта, Или многодомен, который перечисляет все возможные субдомены, зависит от вашей установки.

Если все находится в одном месте (EC2), wildcard, вероятно, более дешевый и простой способ отказаться от безопасности.

Если вы размещаете вещи (для одного и того же домена) в разных местах (EC2 и собственный центр данных), я бы предложил многодоменные сертификаты для каждого места. В этом случае, если одно из местоположений будет скомпрометировано, они не смогут выдать себя за другое местоположение (что можно сделать с помощью шаблона cert или одного многодоменного сертификата, перечисляющего все службы этого домена)

.
0
ответ дан 5 December 2019 в 13:40

Интересное решение: 

elb-create-lb superawesome --headers --listener "lb-port=443,instance-port=8443,protocol=TCP" --listener "lb-port=80,instance-port=80,protocol=http" --availability-zones us-east-1c   
elb-create-lb unicorns --headers --listener "lb-port=443,instance-port=8445,protocol=TCP" --listener "lb-port=80,instance-port=80,protocol=http" --availability-zones us-east-1c

Источник: http://web.archive.org/web/20150516202333/http://elwoodicious.com/2009/12/23/using-elb-to-serve-multiple-domains-over-ssl-on-ec2-for-giggles

В своем случае я просто создал небольшой экземпляр с Nginx. Пока проблем с трафиком нет. Гибкая конфигурация. Затраты в рамках бюджета.

Если у вас есть субдомены, используйте wildcard пакет.

.
0
ответ дан 5 December 2019 в 13:40

Теги

Похожие вопросы