我在多个网站前面安装了负载均衡器,其中一个网站需要 SSL 证书。当我在负载均衡器上为该网站安装 SSL 证书时,它会破坏所有其他网站的 HTTPS 协议。
如何在不中断其他网站的 HTTPS 的情况下为该网站获取 SSL?我可以只为整个负载均衡器获取 SSL 证书吗?URL 不同且不共享顶级域。
提前致谢!
答案1
根据负载均衡器后面的网站,听起来您可能需要 *.yourwebsite.com 的通配符证书,或者如果负载均衡器后面的所有 URL 共享一个公共 URL,则需要类似的东西。
您还可以使用类似以下命令为某个特定网站生成证书让我们加密。
答案2
您可以使用 Let's Encrypt 生成对多个域有效的单个证书。缺点是,每当您添加新域时,您都需要重新生成证书。根据您执行此操作的频率,您可能会遇到 Let's Encrypt 的速率限制...
以下是申请多个域名证书的方法:
certbot certonly --webroot -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net
以下是将另一个域添加到现有证书的方法:
certbot --expand -d existing.com -d example.com -d newdomain.com
最后,请使用 Let's Encrypt 的测试服务器/API,直到您完成脚本/命令,否则您可能会更快地达到速率限制...只需添加--staging到您的 certbot 命令中。
我希望这有帮助!
答案3
你想要的是信噪比和 SSL 剥离。您应该为 Web 服务器上的每个 SSL 域运行一个虚拟主机,然后以平衡未加密流量的方式平衡剥离的流量。