Oferecemos software como um serviço totalmente hospedado no Amazon Web Services (AWS). Usamos principalmente o Elastic Beanstalk (balanceador de carga elástica + instâncias ec2) e o RDS (serviço de banco de dados), além de muitos outros serviços.
Muitos de nossos clientes usam nossos serviços com seu próprio domínio (rótulo branco), o que não é um problema. No entanto, isso se torna um problema quando eles querem usar seu próprio domínio com SSL , já que só podemos hospedar um certificado SSL por instância / balanceador de carga ec2.
Até agora, temos um cliente usando um certificado SSL. Criamos um ambiente próprio para eles, para que possamos hospedar o certificado deles. Isso, no entanto, não é prático, pois agora precisamos fazer atualizações de software, etc., em dois ambientes diferentes (o nosso e o deles). Essa abordagem não escala.
Existe uma solução para isso? É possível ter uma instância ec2 apenas para hospedar o certificado SSL de clientes, mas ainda direcionar todo o tráfego para nosso ambiente principal (encapsulamento)? Ou talvez para hospedar vários certificados em nosso balanceador de carga? Alguma outra abordagem?
Muito obrigado pelas suas contribuições!
Tudo depende da natureza do seu aplicativo, na verdade.
Se tudo o que você está fornecendo é uma interface baseada em HTTPS (SOAP, JSON ou aplicativo da web) e você não usa autenticação baseada em certificado, você pode usar alguma forma de sistema de proxy reverso.
Nesse caso, o proxy teria uma interface pública que usa o URL público (do seu cliente) e encaminha os pedidos para o sistema interno. Ainda pode passar pelo balanceador de carga como cliente.
Tags ssl load-balancing domain saas