考虑到 SSL 终止应在 LB 端进行,对具有大约 50000 个域的 CMS 进行负载平衡的适当方法是什么?拥有多个 LB 集,每个集都有一堆 SSL 证书,还是有更动态的方式,只拥有一个 LB 集群(所有集群都具有相同的数据)并将其动态分配给特定路由/域?
或者,具有 SSL 证书的 HAProxy 上的域名限制是多少(手动或通过脚本设置每个域名时)?
实际上无法在互联网上找到任何可行的方法。
所有不同的域基本上都指向同一组后端服务器,每个域唯一不同的地方是证书。
答案1
使用 Nginx Lua 模块,您可以使用 ssl_*_by_lua_block 挂接到请求的 SSL 协商阶段。此时,您可以从与所请求域对应的磁盘或存储(数据库或 redis)中获取 SSL 证书。
https://github.com/openresty/lua-nginx-module#ssl_certificate_by_lua_block