SSL на нескольких сайтах, 1 IP, разные сертификаты, UCC не вариант
Мы планируем создать облачное решение для одной из наших систем, но нам нужно несколько SSL TLD.
- Нам разрешено только 5 публичных IP
- Невозможно использовать сертификаты UCC/Wildcard, поскольку каждый клиент имеет собственный сертификат, а некоторые имеют различные типы сертификатов
Мне пришла в голову идея настроить облачные балансировщики нагрузки для каждого клиента, требующего SSL, и направить балансировщик нагрузки на наш основной веб-сервер на альтернативных портах...
Client1LoadBalancer -> веб-сервер: 444
Client2LoadBalancer -> веб-сервер: 445
Client3LoadBalancer -> веб-сервер:446
,,,
ClientNLoadBalancer -> веб-сервер:N
Существуют ли другие подходы или идеи для этого, кроме подхода балансировки нагрузки в облаке?
2 ответа
Помимо использования IP-адресов в облаке, есть еще один вариант, который Apache может использовать для SNI. Согласно этой ссылке, IE6 не поддерживает SNI (на момент написания).
Похоже, что решение вполне может быть в Server 8, и в частности IIS8, так как оно поддерживает SNI (Server Name Indication). "IIS 8.0 поддерживает индикацию имени сервера (SNI), которая расширила TLS для включения имени виртуального домена, передаваемого от клиента во время" приветствия SSL ". Это позволяет IIS 8.0 включить" привязку имени узла "для сайтов SSL, что устраняет необходимость иметь выделенный адрес IPv4 для каждого сайта SSL. "