Настроить несколько сертификатов SSL на экземпляре Amazon EC2, работающем в Ubuntu 10.04

Question

Настроить несколько сертификатов SSL на экземпляре Amazon EC2, работающем в Ubuntu 10.04

Мне нужно обеспечить 2 разных домена, которые находятся в одном и том же экземпляре EC2.

Причина: 1 - это сайт продаж. другой - это веб-приложение. Оба должны получить доступ к одной и той же базе данных MySQL.

РЕДАКТИРОВАТЬ

Веб-сайт продаж означает веб-сайт, на котором пользователи просматривают мои тарифные планы и т. Д. И регистрируются. Веб-приложение - это веб-приложение SaaS, к которому они имеют доступ ПОСЛЕ того, как они зарегистрировались.

Конец редактирования

Проблема: домен веб-приложения должен использовать сертификат SSL с подстановочным знаком, который уже приобретен.

веб-сайт продаж должен использовать стандартный сертификат SSL, который также уже приобретен.

Кто-то сказал мне, что экземпляр EC2 может иметь только 1 эластичный IP-адрес.

И я не могу иметь более 1 сертификата SSL на 1 IP-адрес.

Я нашел эту статью http://www.invokemedia.com/setting-up-multiple-ssl-domains-on-amazon-ec2-one-ipport/ на usinbg сертификат UCC, чтобы обойти эту проблему.

Но я не уверен, если

а) это сработает, и я не хочу излишне тратить деньги и тратить их впустую.
б) он будет работать с подстановочным сертификатом и стандартным сертификатом одновременно.
c) использование UCC случайно нарушит цели доступа SSL для пользователей.
г) как установить и использовать его.
д) как получить UCC, так как я получил оба сертификата SSL от GoDaddy.

Другое возможное решение, которое я могу предвидеть, заключается в том, что я получаю веб-приложение, размещенное на одном экземпляре EC2, и веб-сайт продаж, размещенный на другом экземпляре EC2, что, конечно, удвоит мои ежемесячные расходы на хостинг.

затем возникает проблема, когда мое программирование предполагает, что оба приложения должны находиться на одном сервере, обращаясь к одной и той же базе данных MySQL.

Каков наилучший выход для меня - с точки зрения безопасности, надежности, усилий, затрат, в порядке убывания важности?

Вещи, которые я узнал

1 сертификат SSL для 1 IP: порт не 1 сертификат SSL для 1 IP
есть такая вещь, как UCC SSL-сертификат, не слишком уверенный, что это означает, кроме того, что он позволяет вам иметь SSL для нескольких доменов одновременно, используя только 1 IP:PORT
есть нечто, называемое ELB Elastic Load Balancer, которое позволяет преодолеть наличие IP на 1 экземпляре EC2

Конец вещей, которые я узнал

3

ssl amazon-ec2 ssl-certificate ubuntu-10.04 ucc

Источник

Kim Stacks 21 фев '11 в 01:56

1 ответ

Решение

Другие вопросы по тегам ssl amazon-ec2 ssl-certificate ubuntu-10.04 ucc

akramer 21 фев '11 в 02:20 2011-02-21 02:20 · Accepted Answer · 2011-02-21 02:20

Вы можете иметь более 1 сертификата SSL на каждый IP, но вы не можете иметь более 1 сертификата SSL для каждой комбинации IP: порт. Если вы хотите попробовать запустить один из SSL-сертификатов на нестандартном порту (что угодно, кроме 443), вы можете использовать один IP-адрес.

Вы можете легко обслуживать другой SSL-сертификат на разных портах.

Оказывается, это легко реализовать с помощью Elastic Load Balancer. Вы можете перенаправить порт 443 с нескольких IP-адресов балансировки нагрузки на разные порты вашего экземпляра.

Кто-то был достаточно любезен, чтобы написать хороший учебник с диаграммами: http://elwoodicious.com/2009/12/23/using-elb-to-serve-multiple-domains-over-ssl-on-ec2-for-giggles/

Сертификат "UCC", на который вы ссылаетесь, является сертификатом со многими именами в поле SubjectAltName. Поскольку у вас уже есть подстановочный сертификат, вы можете ограничить его: сколько доменных имен вы покрываете подстановочным знаком? Одним из преимуществ сертификата на основе SAN является то, что он может охватывать несколько доменов, но вам нужно будет перечислять каждое доменное имя индивидуально при запросе сертификата, а не разрешать браузеру сопоставлять сертификат с подстановочными знаками.