Esta não é uma resposta "fácil". Aqui estão algumas coisas para pensar.
- Você está absolutamente preso a ter que usar o Windows Server 2008 ou 2008 R2 e o IIS 7.0 / 7.5? Você tem a opção de mudar para o IIS 8.0 / 8.5 na parte superior do Servidor 2012/2012 R2? Em caso afirmativo, você pode tirar proveito do SNI (Server Name Indication) no IIS.
Isso permitirá que você use um único IP estático e use muitos Certificados SSL vinculados a 1 IP estático. Isso significa que o uso de HostHeaders é empregado. Há advertências para essa função, mas elas se concentram em navegadores mais antigos, como o IE 5 & 6 que não suportam SNI.
Você PODE usar uma solução alternativa para o SNI no Server 2008 e 2008 R2 no IIS 7 / 7.5, mas não é tão fácil.
REFERÊNCIA: link
- Para seus sites, você está usando o Windows e o IIS por algum motivo específico? Se você não está exibindo nada além de conteúdo estático, você já considerou o apache? Ela possui nativamente essa habilidade integrada. Ela não se importa com a contagem de endereços IP e usa o SNI há muito tempo. Eu sei que nem sempre é tão cortada e seca, e não tome isso como um "Windows suga" post. É apenas outra solução alternativa. Obviamente, se você tiver conteúdo dinâmico, como ASP.NET, você está vinculado ao MS, o que é absolutamente bom. No entanto, se você estiver executando PHP / MySQL / PGSQL, você pode querer considerar o salto mesmo que haja uma curva de aprendizado.
Nossa empresa usa o Ubuntu / Apache2 na AWS e usa certs * .DOMAIN.COM (Wildcard) o dia todo, e tem aproximadamente 100 nomes de host únicos em execução, e eles funcionam perfeitamente em um IP privado. Isso é empregado em vários servidores para balanceamento de carga usando o ELB.
-
O método sloppy é um esquema de encaminhamento de porta, que ficará HORRIVELMENTE confuso administrativamente, especialmente se você tiver um web farm por trás dos balanceadores de carga. Eu só trazer isso para o bem de afirmar que está lá, mas recomendo que você fique longe disso. Isso também exigiria um número razoável de IPs públicos para conseguir isso, mas você poderia fazer tudo isso com um único IP privado no final. Eu repito ... eu não recomendo isso.
-
Quanto à AWS, tendo construído vários VPCs e aproveitado o EC2 em um ambiente de produção, direi que, infelizmente, sua situação não é fácil. Se você não tiver uma grande presença pública de IP e precisar de mais de um servidor para redundância / desempenho (o que deve ser o caso), usá-los não é realmente uma opção para esse cenário sem ajustes significativos.