我正在尝试在 Google Cloud 中设置一个负载均衡器,这样我就可以让多个具有不同证书的网站访问同一个外部 IP,然后将其传递到负载均衡器后面的实例组。问题是,我只知道如何对每个 IP 地址使用一个证书。我是否必须使用负载均衡器为每个证书获取不同的 IP 地址?我想我可以这样做,但我们托管了数百个网站,并试图在所有网站上启用 SSL,所以这似乎是一种糟糕的做法。
寻求任何建议-谢谢!
答案1
答案2
基本上,您有两个选择:要么每个证书只有一个 cname。要么每个证书需要一个 IP 地址。不幸的是,这不是一个好主意,因为这个星球上 IPv4 地址短缺。
或者,您可以使用 SAN 证书或通配符证书。通配符证书要求您的所有主机名都位于同一域名下(例如 www1.example.com、www2.example.com、projects.example.com 等),而主题替代名称 (SAN) 证书可以具有独立的主机名。请参阅https://en.wikipedia.org/wiki/Subject_Alternative_Name
但这意味着您必须能够为所有这些域名执行单个证书请求。例如,Let's Encrypt 将每个证书的 SAN 数量限制为 100 个。请参阅https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769
无论如何,在 Google Cloud Load Balancer 上将多个证书绑定到单个 IP 地址是不可能的。而且我不知道有任何其他服务器软件可以完成这项工作。