我们提供软件即服务,完全托pipe在amazon web services(AWS)上。 我们主要使用Elastic Beanstalk(弹性负载平衡器+ ec2实例)和RDS(数据库服务)等许多其他服务。
我们的许多客户使用我们的服务与自己的域名(白色标签),这不是一个问题。 但是,当他们想要使用自己的域名时 ,由于我们只能在每个ec2实例/负载均衡器上托pipe一个SSL证书,因此这成为了一个问题。
到目前为止,我们有一个客户使用SSL证书。 我们为他们build立了一个自己的环境,以便我们可以托pipe他们的证书。 但是,这是不实际的,因为我们现在需要在两个不同的环境(我们自己的和他们的)上进行软件更新等。 这种方法不能缩放。
有没有解决这个问题的方法? 是否有可能有一个ec2实例只是为了托pipe客户的SSL证书,但仍然将所有stream量路由到我们的主环境(隧道)? 或者也许在我们的负载平衡器上托pipe多个证书? 任何其他方法?
非常感谢您的意见!
这一切都取决于你的应用程序的性质,真的。
如果您提供的是基于HTTPS的接口(SOAP,JSON或Web应用程序),并且您不使用基于证书的身份validation,则可以使用某种forms的反向代理系统。
在这种情况下,代理将有一个公共接口,使用公共(您的客户)的URL和转发请求到您的内部系统。 它仍然可以通过负载均衡器作为客户端。