使用 SSL 保护单个 IP 地址后面的多个 Web 服务器

使用 SSL 保护单个 IP 地址后面的多个 Web 服务器

背景

我们有许多 Web 服务器在单个 IP 地址后面提供服务和页面,我们希望使用 SSL 来保护从客户端到这些服务器的连接。

我们使用子域名和反向代理(IIS 7)从外部访问 Web 服务器,监听流量并进行相应的路由。例如客户端1.客户.example.com转到一个网络服务器,客户端2.客户.example.com转到另一个网络服务器。

我们需要的

我的问题是如何使用 SSL 从外部访问这些资源?我是否需要在反向代理本身上放置一个在 *.customers.example.com 上签名的通配符证书?(使用通配符证书有什么缺点?)还是我应该为每个域使用不同的证书?或者可能是完全不同的东西?

补充要点:

  1. 我们不关心我们的网络内的连接(反向代理和 Web 服务器本身之间)是否不受 SSL 保护。
  2. 我目前有大约 4 个子域(客户端 1 到 4)这个数字不应该急剧增长,但我确实希望具有某种可扩展性。
  3. 我需要有中间的子域名(顾客.example.com) 导致 example.com 转到不同的 IP(不是具有反向代理监听的 IP)

尝试一劳永逸地获得这个 SSL 东西 :)

编辑:除了 SNI 和“通配符证书”之外没有其他选择。我现在正在寻找方法让 IIS 7.5 上的反向代理与 SSL/TLS SNI 证书配合使用。

我发现的相关问题:

  1. 使用端口 443 上的 SSL 保护 IIS7.5 上的两个子域
  2. 同一 IP 地址和同一端口上有多个 SSL 域吗?
  3. 在 IIS 7 上在同一 IP 上使用多个 SSL 证书

解决了在我的域下使用通配符作为子域,并在我的 IIS 7.5 服务器上使用 ARR 扩展。

相关内容