Google Cloud HTTPS 负载均衡器-多个证书,同一 IP

Google Cloud HTTPS 负载均衡器-多个证书,同一 IP

我正在尝试在 Google Cloud 中设置一个负载均衡器,这样我就可以让多个具有不同证书的网站访问同一个外部 IP,然后将其传递到负载均衡器后面的实例组。问题是,我只知道如何对每个 IP 地址使用一个证书。我是否必须使用负载均衡器为每个证书获取不同的 IP 地址?我想我可以这样做,但我们托管了数百个网站,并试图在所有网站上启用 SSL,所以这似乎是一种糟糕的做法。

寻求任何建议-谢谢!

答案1

由于这肯定是一个限制,作为一种解决方法,您可以设置一个网络负载均衡器并配置后端以使用 SNI。这里解释 ¨SNI 可以使用单个 SSL 证书保护多个 Apache 站点,并使用多个 SSL 证书保护单个域(例如 www.domain.com、sub.domain.com)或多个域(www.domain1.com、www.domain2.com)上的各个网站 - 所有这些都来自单个 IP 地址;¨

答案2

基本上,您有两个选择:要么每个证书只有一个 cname。要么每个证书需要一个 IP 地址。不幸的是,这不是一个好主意,因为这个星球上 IPv4 地址短缺。

或者,您可以使用 SAN 证书或通配符证书。通配符证书要求您的所有主机名都位于同一域名下(例如 www1.example.com、www2.example.com、projects.example.com 等),而主题替代名称 (SAN) 证书可以具有独立的主机名。请参阅https://en.wikipedia.org/wiki/Subject_Alternative_Name

但这意味着您必须能够为所有这些域名执行单个证书请求。例如,Let's Encrypt 将每个证书的 SAN 数量限制为 100 个。请参阅https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769

无论如何,在 Google Cloud Load Balancer 上将多个证书绑定到单个 IP 地址是不可能的。而且我不知道有任何其他服务器软件可以完成这项工作。

相关内容