在我们的应用程序中,我们需要支持客户 SSL 证书和域。应用程序堆栈:AWS Elastic Beanstalk、NodeJs 和 nginx 服务器。
我发现我们可以使用 nginx 变量“$ssl_server_name”来表示 SNI,并在 nginx 配置中编写如下代码:
ssl_certificate /etc/pki/tls/certs/$ssl_server_name.crt;
ssl_certificate_key /etc/pki/tls/certs/$ssl_server_name.key;
我正在寻找可扩展的解决方案来保存客户 SSL 证书(将来可能会有数千个 SSL 证书)。我们目前没有资金购买 nginx plus。目前的想法:
- 将 SSL 证书 (crt + key) 上传到 S3 存储桶,并尝试将 S3 存储桶作为驱动器附加到 EC2 实例,并指向 nginx 以使用此文件夹。有什么建议吗?
- 将 SSL 证书上传到 S3 存储桶并使用 SNS 并以某种方式复制到每个 EC2 实例。
还有其他想法吗(没有 N+ 和 cloudflare)?