Google Cloud HTTPS 负载均衡器-多个证书，同一 IP

Question 1

由于这肯定是一个限制，作为一种解决方法，您可以设置一个网络负载均衡器并配置后端以使用 SNI。这里解释 ¨SNI 可以使用单个 SSL 证书保护多个 Apache 站点，并使用多个 SSL 证书保护单个域（例如 www.domain.com、sub.domain.com）或多个域（www.domain1.com、www.domain2.com）上的各个网站 - 所有这些都来自单个 IP 地址；¨

Answer

由于这肯定是一个限制，作为一种解决方法，您可以设置一个网络负载均衡器并配置后端以使用 SNI。这里解释 ¨SNI 可以使用单个 SSL 证书保护多个 Apache 站点，并使用多个 SSL 证书保护单个域（例如 www.domain.com、sub.domain.com）或多个域（www.domain1.com、www.domain2.com）上的各个网站 - 所有这些都来自单个 IP 地址；¨

Question 2

基本上，您有两个选择：要么每个证书只有一个 cname。要么每个证书需要一个 IP 地址。不幸的是，这不是一个好主意，因为这个星球上 IPv4 地址短缺。

或者，您可以使用 SAN 证书或通配符证书。通配符证书要求您的所有主机名都位于同一域名下（例如 www1.example.com、www2.example.com、projects.example.com 等），而主题替代名称 (SAN) 证书可以具有独立的主机名。请参阅https://en.wikipedia.org/wiki/Subject_Alternative_Name

但这意味着您必须能够为所有这些域名执行单个证书请求。例如，Let's Encrypt 将每个证书的 SAN 数量限制为 100 个。请参阅https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769

无论如何，在 Google Cloud Load Balancer 上将多个证书绑定到单个 IP 地址是不可能的。而且我不知道有任何其他服务器软件可以完成这项工作。

Answer

基本上，您有两个选择：要么每个证书只有一个 cname。要么每个证书需要一个 IP 地址。不幸的是，这不是一个好主意，因为这个星球上 IPv4 地址短缺。

或者，您可以使用 SAN 证书或通配符证书。通配符证书要求您的所有主机名都位于同一域名下（例如 www1.example.com、www2.example.com、projects.example.com 等），而主题替代名称 (SAN) 证书可以具有独立的主机名。请参阅https://en.wikipedia.org/wiki/Subject_Alternative_Name

但这意味着您必须能够为所有这些域名执行单个证书请求。例如，Let's Encrypt 将每个证书的 SAN 数量限制为 100 个。请参阅https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769

无论如何，在 Google Cloud Load Balancer 上将多个证书绑定到单个 IP 地址是不可能的。而且我不知道有任何其他服务器软件可以完成这项工作。

Google Cloud HTTPS 负载均衡器-多个证书，同一 IP

答案1

答案2

相关内容