单个服务器集群处理多个启用 SSL 的网站

单个服务器集群处理多个启用 SSL 的网站

我正在运行多个电子商务网站,每个网站都由相同的 php 代码处理,这些代码根据访问的域加载不同的配置。

我正在尝试使用 OpsWorks 来简化扩展,但遇到了一个障碍,一个层只能附加 1 个 ELB。由于每个站点都有自己的 SSL 证书,我不确定如何使用同一组服务器来处理 OpsWorks 下的多个启用 SSL 的域?

答案1

有两种方法可以解决这个问题。第一种方法是使用应用程序负载均衡器,但正如您在评论中提到的那样,您不想冒着 SNI 路由的风险,以防它阻止客户 - 这很好,Opsworks 目前并不“正式”支持这些(有一种方法可以使它们工作,但我没有尝试过)。

第二种方法,也是我自己目前正在采用的方法,就是使用单个 Classic ELB(就像您现在这样),并使用 Amazon 的证书管理器创建具有多个域名的单个 SSL 证书。ACM 可以免费使用,应该适合您的目的。

使用 ACM 控制台申请新证书。输入您需要的域名数量,然后对每个域名进行验证(它会向每个域名的 postmaster/hostmaster/admin 发送一封电子邮件,其中包含一个可点击的链接)。完成此操作并颁发证书后,将其与 ELB 上的 HTTPS 侦听器关联。完成此操作后,您的 ELB 将能够在不使用 SNI 的情况下为所有给定的域名提供流量。

相关内容