幾個在亞馬遜EC2中使用不同SSL證書的虛擬主機

Question

首先我想提一下，我有這個設置工作，我正在尋找的是不同方法的想法。

現在我有6個網站，其使用不同的SSL證書上的單個Amazon EC2上，我使用的是亞馬遜LBS獲取請求，然後重定向到相應的端口在instansce因此，例如

一.COM：8443 b.com:8444 c.com:8555

所以我需要一個LB爲a.com一個b.com一個c.com，多數民衆贊成罰款和它的作品，但我會像是有一個單一的聽衆，稱之爲亞馬遜LB，HaProxy或任何可以將請求重定向到適當端口的東西，例如：

443 - > ###監聽器### | | ---> a.com:8443 | | ---> b.com:8444 | | ---> c.com:8445

簡而言之，我希望有一個入口點偵聽端口443，根據其主機名將請求發送到正確的端口。

Answer 1

如果您的域名擁有共同的基礎，那麼您可以使用通配符SSL證書。通配符SSL證書僅適用於一個子域級別（取消鏈接通配符DNS）。例如，* .example.com適用於a.example.com和b.example.com，但不適用於example.com或a.b.example.com。

否則，您可能會卡住。 SSL握手發生在任何虛擬主機協商之前。 AWS將知識產權視爲有價值的商品。它們不會爲每個端點提供多個地址。

Answer 2

聽起來像你可以用nginx和多個服務器塊來做到這一點，每個塊都有自己的監聽端口和SSL上下文。