我试图在Google Cloud中设置一个负载平衡器,我可以让多个具有不同证书的网站创build相同的外部IP,然后传递给负载平衡器后面的实例组。 麻烦的是,我只看到如何使用每个IP地址的单个证书。 我必须为负载均衡器的每个证书获取不同的IP地址吗? 我想,我可以做到这一点,但是我们正在托pipe数百个网站,并试图在所有网站上启用SSL,所以这似乎是一个不好的方法。
寻找任何build议 – 谢谢!
由于这当然是一个限制,作为解决方法,您可以设置一个networking负载平衡器,并configuration您的后端使用SNI工作。 如此处所述 –SNI可以使用一个SSL证书来保护多个Apache站点,并使用多个SSL证书来保护单个域(例如www.domain.com,sub.domain.com)上的多个网站或跨多个域(www.domain1 .com,www.domain2.com) – 全部来自单个IP地址;¨
你基本上有两个select:要么你有一个单一的证书每个证书。 那么你需要每个证书一个IP地址。 不幸的是,这不是一个好主意,因为这个星球在IPv4地址上很短。
或者,您可以使用SAN证书或通配符证书。 通配符证书要求您的所有主机名都使用相同的域名(例如www1.example.com,www2.example.com,projects.example.com等),而主体交换名称(SAN)证书可以具有独立的主机名。 请参阅https://en.wikipedia.org/wiki/Subject_Alternative_Name
这意味着,但是,您必须能够执行所有这些域名的单个证书请求。 举例来说,我们的encryption将SAN的数量限制为每个证书100个。 请参阅https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769
无论哪种方式,在Google云端负载均衡器上都无法将多个证书绑定到一个IP地址。 我不知道有任何其他服务器软件可以完成这项工作。