我们正在寻求为我们的某个系统设置云解决方案,但我们需要多个 TLD SSL
- 我们仅允许 5 个公共 IP
- 无法使用 UCC/Wildcard 证书,因为每个客户端都有自己的证书,而且有些客户端有不同类型的证书
我想到为每个需要 SSL 的客户端设置云负载均衡器,并将负载均衡器指向我们的主要 Web 服务器的备用端口……
客户端1负载均衡器-> Web服务器:444
客户端2负载均衡器-> Web服务器:445
Client3LoadBalancer->Web服务器:446
。 。 。
客户端N负载均衡器-> Web服务器:N
除了云负载平衡方法之外,还有其他方法或想法可以实现这一目标吗?
答案1
除了使用云端 IP 之外,我还能想到另一种选择Apache 可以执行 SNI。根据该链接,IE6 不支持 SNI(就其编写时而言)。
答案2
看起来解决方案很可能在 Server 8 中,特别是 IIS8,因为它支持 SNI(服务器名称指示)。“IIS 8.0 支持服务器名称指示 (SNI),它扩展了 TLS,以包括在“SSL Hello”时从客户端传递的虚拟域名。这实际上允许 IIS 8.0 为 SSL 站点启用“主机名绑定”,从而无需每个 SSL 站点都拥有专用的 IPv4 地址。”