我有几个网站,我想转移到亚马逊EC2。 所有的站点使用SSL,所以它需要有一个专用的IP地址给每一个。 我的问题是:即使我在同一个实例中托pipe所有网站,我是否需要为每个站点获得一个弹性ip?
虽然有一些解决scheme允许在单个IP地址上使用多个SSL身份证书,但一般情况下,如果您需要良好的浏览器兼容性,那么您将需要每个证书的IP。 有一些细节为什么在这个问题的情况下
标准的基于名称的虚拟主机的问题基本上是https服务器在TLS / SSL握手过程中所做的第一件事就是发送一个标识自己为www.mysecuresite.com的“公共名称”的SSL证书 – 但是名称虚拟主机依赖在“主机:”标题上决定在HTTP阶段稍后发送哪个站点。
因此(使用传统的SSL v1,旧的浏览器等,Windows XP)每个IP地址只能有一个SSL标识,因为第一个服务器名称已经被称为www.amazon.com,之后它不能改变。 ..
注 –通常这些是相当利基的情况下,如内联网或* .mydomain.com通配符证书。
服务器名称指示(Server Name Indication)是一种在单个IP上托pipe多个SSL证书的解决scheme,但它具有较差的支持:
不是XP或老safari,或旧的android – 只有1个IP工作 – http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI “
通配符证书,不适合在这种特殊情况下,因为服务器名称是域级别,例如badger.com和monkey.com,而不是badger.server.com和monkey.server.com
您不能将多个弹性IP地址与单个常规EC2实例相关联。
您可以在单个实例前面有多个ELB,每个ELB都获取自己的IP地址,并代理实例上的其他端口。