Amazon web services Amazon EC2中具有不同SSL证书的多个虚拟主机
首先我想说的是,我有这个设置工作,我所寻找的是一个不同的方法的想法 现在我有6个网站在单个Amazon EC2上使用不同的SSL证书,我使用Amazon LBS获取请求,然后重定向到Instances中的正确端口,例如 a、 通讯:8443 b、 通讯:8444 c、 通讯:8555 因此,我需要一个用于a.com的LB,一个用于b.com的LB,一个用于c.com的LB,这很好,但我希望有一个侦听器,称之为Amazon LB、HaProxy或任何可以将请求重定向到适当端口的东西,如: 443->听众 | |--->a.com:8443 | |--->b.com:8444 | |--->c.com:8445Amazon web services Amazon EC2中具有不同SSL证书的多个虚拟主机,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,首先我想说的是,我有这个设置工作,我所寻找的是一个不同的方法的想法 现在我有6个网站在单个Amazon EC2上使用不同的SSL证书,我使用Amazon LBS获取请求,然后重定向到Instances中的正确端口,例如 a、 通讯:8443 b、 通讯:8444 c、 通讯:8555 因此,我需要一个用于a.com的LB,一个用于b.com的LB,一个用于c.com的LB,这很好,但我希望有一个侦听器,称之为Amazon LB、HaProxy或任何可以将请求重定向到适当端口的东西,如: 443-
简单地说,我希望有一个入口点监听端口443,该端口根据主机名将请求发送到正确的端口。如果您的域共享一个公共基础,您可能可以使用通配符SSL证书。通配符SSL证书仅适用于一个子域级别(取消通配符DNS链接)。例如,*.example.com适用于a.example.com和b.example.com,但不适用于example.com或a.b.example.com
否则,您可能会被卡住。SSL握手发生在任何虚拟主机协商之前。AWS将知识产权视为有价值的商品。它们不会为每个端点提供多个地址。听起来您可以使用和多个服务器{}块来实现这一点,每个块都有自己的侦听端口和SSL上下文