服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 具有专用SSL HA的多域服务器
Intereting Posts
在nginx中阻止“好”的机器人,对于人们可以去的某些禁用URL的多个条件 pidgin安装与libpurple旧的和新的冲突? 低/毫不费力地将LAMPconfiguration部署到新的盒子 HP Compaq T20瘦客户机和Windows Server 2008 R2:RDP立即断开连接 Hadoop HDFS节点的其他存储选项 将两个VLAN桥接在一起 单服务器多虚拟PC远程访问虚拟PC 最终用户SSL证书pipe理工作stream程 无法使用身份validation密钥执行ssh(不询问passowrd)到远程系统 基于Web的(Intranet /非托pipe)时间表/项目跟踪工具 问题与QEMU创build一个Windows 2008虚拟化图像 Hyper-V可扩展虚拟交换机禁用networking 在Windows 7 64位TortoiseSVN说“文件或目录已损坏,无法读取”,然后运行chkdsk DNS循环:多个名称服务器VS多个logging? 数据库被一遍又一遍地黑掉; 已经清理了SQL注入站点

具有专用SSL HA的多域服务器

我正在托pipe一个具有150个域名(网站)的服务器,每个ssl的requere专用IP地址。 所以服务器的Windows 2008,有150个IP地址和150个网站。 我需要有高可用性解决scheme。 所以想build立AWS,但ELB不会是一个解决scheme…和最大的IP我可以得到每个实例是12个地址。 那么我能做些什么来让所有150个站点托pipe在一个实例上,并且是HA在不同的可用区域中的实例。

这不是一个“简单”的答案。 这里有几件事情要考虑。

  1. 您是否绝对必须使用Windows Server 2008或2008 R2和IIS 7.0 / 7.5? 您是否有select迁移到Server 2012/2012 R2之上的IIS 8.0 / 8.5? 如果是这样,您可以利用IIS中的SNI(服务器名称指示)。

这将允许您使用1个静态IP,并使用许多绑定到1静态IP的SSL证书。 这意味着使用HostHeaders被使用。 有这个function的警告,但他们围绕像IE 5和6,不支持SNI的旧浏览器。

您可以在IIS 7 / 7.5上的Server 2008和2008 R2中使用SNI的解决方法,但这并不容易。

参考: http : //www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

  1. 对于你的网站,你是否使用Windows和IIS出于任何特定的原因? 如果你没有提供任何东西,除了静态内容,你有没有考虑Apache? 它本身就具有这种内置的能力。它不关心IP地址计数,并长期使用SNI。 我知道它并不总是如此剪切干燥,不要把它当作“Windows糟透”的贴子。 这只是另一个替代解决scheme。 显然,如果你有像ASP.NET这样的dynamic内容,那么你被绑定到了MS,这绝对没问题。 但是,如果您正在运行PHP / MySQL / PGSQL,即使有学习曲线,您也可以考虑跳转。

我们公司在AWS上使用Ubuntu / Apache2,并且整天使用* .DOMAIN.COM(通配符)证书,并且有大约100多个独特的主机名正在运行,并且它们在一个私有IP上完美无缺。 这是跨多个服务器使用ELB进行负载平衡。

  1. sl method的方法是一个端口转发模式,如果你在负载均衡器后面有一个networking服务器,这个模式会在pipe理上变得麻烦。 我只是为了说明它在那里而提出来,但是强烈build议你远离这个。 这也需要相当数量的公有IP来实现这一目标,但是最终可以通过一个私有IP来完成。 我重复..我不推荐这个。

  2. 至于AWS,已经构build了多个VPC,并且在生产环境中利用了EC2,不幸的是,您的情况并不容易。 如果您没有大量的公有IP存在,并且您需要超过1台服务器来实现冗余/性能(应该是这种情况),那么在没有显着调整的情况下使用它们并不是真正的select。