我需要在 Amazon ELC 实例场上管理多个 SSL 证书,并在 Ruby on Rails 应用程序上运行多个域。
问题是我们需要动态地向实例或平衡器添加新证书以提供 SSL。每次将新域定向到我们的应用程序时,或者选择已链接的域以启用 SSL 并上传新证书时,我们都需要执行此操作。
目前我们有一个 Elastic Load Balancer 和 8 个实例(并且还在增加)。但是一个 ELB 只允许一个证书,并且为每个域创建一个平衡器并不是一个理想的选择。
我正在考虑使用 HAProxy 补充 ELB,以使用 SNI 共享相同的 IP/端口,但我不确定这是否可行且适用于所有浏览器。我们尝试在实例上启用 SSL,但需要使用与证书一样多的端口,因此管理起来很困难,而且仍然需要添加更多平衡器。
您会尝试什么替代方案?
您认为动态添加证书的最佳方法是什么?
多谢。
答案1
另一种方法是使用 SAN 证书http://www.digicert.com/subject-alternative-name.htm 这里的维护是每次添加域时,您都需要让他们重新颁发证书。您将 ELB 设置为 tcp 模式并在服务器级别终止。