多个站点上的 SSL、1 个 IP、不同的证书、UCC 不是一个选项

多个站点上的 SSL、1 个 IP、不同的证书、UCC 不是一个选项

我们正在寻求为我们的某个系统设置云解决方案,但我们需要多个 TLD SSL

  • 我们仅允许 5 个公共 IP
  • 无法使用 UCC/Wildcard 证书,因为每个客户端都有自己的证书,而且有些客户端有不同类型的证书

我想到为每个需要 SSL 的客户端设置云负载均衡器,并将负载均衡器指向我们的主要 Web 服务器的备用端口……

客户端1负载均衡器-> Web服务器:444

客户端2负载均衡器-> Web服务器:445

Client3LoadBalancer->Web服务器:446

。 。 。

客户端N负载均衡器-> Web服务器:N

除了云负载平衡方法之外,还有其他方法或想法可以实现这一目标吗?

答案1

除了使用云端 IP 之外,我还能想到另一种选择Apache 可以执行 SNI。根据该链接,IE6 不支持 SNI(就其编写时而言)。

答案2

看起来解决方案很可能在 Server 8 中,特别是 IIS8,因为它支持 SNI(服务器名称指示)。“IIS 8.0 支持服务器名称指示 (SNI),它扩展了 TLS,以包括在“SSL Hello”时从客户端传递的虚拟域名。这实际上允许 IIS 8.0 为 SSL 站点启用“主机名绑定”,从而无需每个 SSL 站点都拥有专用的 IPv4 地址。”

http://blogs.iis.net/wonyoo/archive/2012/03/01/iis-8-0-platform-features-for-web-hosters-and-service-providers.aspx

相关内容