Amazon EC2에서 다른 SSL 인증서를 사용하는 여러 가상 호스트

Question

먼저이 설정 작업을하고 싶습니다. 원하는 것은 다른 접근 방식을위한 아이디어입니다.

은 지금은 내가 요청을 얻을 후 instansce에 적절한 포트로 리디렉션 아마존 LBS를 사용하고, 하나의 아마존 EC2의 다른 SSL의 인증서를 사용 6 개 웹 사이트를 가지고 예를

에 대한

소위 .com : 8443 b.com:8444 c.com : 8555

그래서 나는 c.com 용 b.com one을 위해 LB를 필요로합니다. 하나의 청취자를 갖는 것, Amazon LB, HaProxy 또는 다음과 같이 적절한 포트로 요청을 리디렉션 할 수있는 어떤 것 :

443 -> ### Listener ### | | ---> a.com:8443 | | ---> b.com:8444 | | ---> c.com:8445

몇 마디로 말해서, 포트 443에서 수신 대기하는 단일 진입 점을 갖고 있으며 호스트 이름을 기반으로 적절한 포트로 요청을 보냅니다.

Answer 1

도메인이 공통된 기반을 공유하는 경우 와일드 카드 SSL 인증서를 사용할 수 있습니다. 와일드 카드 SSL 인증서는 하나의 하위 도메인 수준에서만 작동합니다 (와일드 카드 DNS 연결 해제). 예를 들어, * .example.com은 a.example.com 및 b.example.com에는 작동하지만 example.com 또는 a.b.example.com에는 작동하지 않습니다.

그렇지 않으면 멈출 수 있습니다. SSL 핸드 셰이크는 가상 호스트 협상 전에 발생합니다. AWS는 IP를 가치있는 상품으로 취급합니다. 엔드 포인트 당 둘 이상의 주소를 제공하지 않습니다.

Answer 2

nginx과 여러 개의 서버 {} 블록으로 각각의 수신 포트와 SSL 컨텍스트가있는 것처럼 들릴 수 있습니다.