Несколько хостов с разными SSL-сертификатами в Amazon EC2

Question

Во-первых, я хотел бы упомянуть, что у меня работает эта настройка, и мне нужны идеи для другого подхода.

В настоящее время у меня есть 6 веб-сайтов, которые используют другой сертификат SSL на одном Amazon EC2.Я использую Amazon LBS, чтобы получить запрос, а затем перенаправить на правильный порт в момент, например,

a.com: 8443 b.com:8444 c.com:8555

Так что мне нужен LB для a.com, один для b.com, один для c.com, это нормально, и это работает, но я хотел бы, чтобы у меня был один прослушиватель, назовите его Amazon LB, HaProxy или что-нибудь, что могло бы перенаправитьзапрос на соответствующий порт примерно так:

443 -> ### Listener ### || ---> a.com:8443 || ---> b.com:8444 || ---> c.com:8445

В двух словах я хотел бы, чтобы одна точка входа прослушивала порт 443, который отправляет запрос на соответствующий порт на основе его имени хоста.

Answer 1

Если ваши домены имеют общую базу, вы можете использовать сертификат SSL с подстановочным знаком.Сертификаты с подстановочными знаками SSL работают только для одного уровня поддоменов (отсоединить подстановочные знаки DNS).Например, * .example.com будет работать для a.example.com и b.example.com, но не для example.com или abexample.com.

В противном случае вы можете застрять.Рукопожатие SSL происходит до любых переговоров виртуального хоста.AWS рассматривает интеллектуальную собственность как ценный товар.Они не предлагают более одного адреса на конечную точку.

Answer 2

Похоже, что вы можете сделать это с nginx и несколькими блоками server {}, каждый со своим собственным портом прослушивания и контекстом SSL.