我需要在Amazon ELC实例场中pipe理多个SSL证书,并在Ruby on Rails应用程序上运行多个域。
问题是我们需要dynamic地向实例或平衡器添加新的证书来提供SSL。 我们需要在每次将新域指向我们的应用程序时,或者select已经链接的域来启用SSL并上传新证书时执行此操作。
此时我们有一个Elastic Load Balancer和8个实例(和计数)。 但是一个ELB只允许一个证书,并且为每个域创build一个平衡器并不是一个理想的select。
我正在考虑用HAProxy来补充ELB,以便使用SNI共享相同的IP /端口,但是我不确定这是否可行并适用于所有浏览器。 我们尝试在实例上启用SSL,但需要将尽可能多的端口用作证书,因此pipe理起来并不容易,而且还必须添加更多的平衡器。
你会尝试什么替代方法?
在你看来,dynamic添加证书的最好方法是什么?
非常感谢。
另一种方法是使用SAN证书http://www.digicert.com/subject-alternative-name.htm这里的维护是,每当你添加一个域,你需要让他们重新颁发证书。 你在tcp模式下设置ELB并在服务器级别终止。