Balanceador de carga do Google Cloud HTTPS - vários certificados, mesmo IP

2

Estou tentando configurar um balanceador de carga no Google Cloud, no qual posso ter vários sites com certs diferentes atingindo o mesmo IP externo e depois passados para grupos de instâncias por trás do balanceador de carga. O problema é que eu só vejo como usar um único certificado por endereço IP. Preciso obter um endereço IP diferente para cada certificado com o balanceador de carga? Eu poderia fazer isso, suponho, mas estamos hospedando centenas de sites e tentando habilitar SSL em todos eles, então isso parece ser um caminho ruim.

Procurando por sugestões - obrigado!

    
por BlkStormy 11.06.2016 / 06:03

2 respostas

1

Como isso certamente é uma limitação, como alternativa, você pode configurar um Balanceador de carga de rede e configure seu backend para funcionar usando o SNI. Como explicado aqui ¨SNI pode proteger vários sites do Apache usando um certificado SSL único e usar vários Certificados SSL para proteger vários sites em um único domínio (por exemplo, www.domínio.com, subdomínio.com) ou em vários domínios (www.dominio1.com, www.dominio2.com) - todos um único endereço IP; ¨

    
por 29.11.2016 / 18:54
0

Você basicamente tem duas opções: ou você tem um único cname por certificado. Então você precisa de um endereço IP por certificado. Infelizmente, isso não é uma boa idéia, já que este planeta tem poucos endereços IPv4.

Como alternativa, você pode usar um certificado SAN ou curinga. Os certificados curinga exigem que todos os seus nomes de host estejam com o mesmo nome de domínio (por exemplo, www1.exemplo.com, www2.exemplo.com, projetos.exemplo.com, etc.), enquanto os certificados de nome alternativo (SAN) podem ter nomes de host independentes. Veja link

Isso significa, no entanto, que você deve ser capaz de realizar uma única solicitação de certificado para todos esses nomes de domínio. Vamos criptografar, por exemplo, limita a quantidade de SANs a 100 por certificado. Consulte o link

De qualquer forma, ter vários certificados vinculados a um único endereço IP não é possível em um balanceador de carga do Google Cloud. E eu não tenho conhecimento de nenhum outro software de servidor que possa fazer o trabalho.

    
por 19.06.2016 / 12:13