Multi servidor de domínio com HA de SSL dedicado

Question

Multi servidor de domínio com HA de SSL dedicado

#1 resposta do (2 votos)

1

Estou hospedando um servidor com 150 nomes de domínio (sites), cada um dos endereços IP dedicados do SSL. Então, o Windows Server 2008, com 150 endereços IP e 150 sites. Eu preciso ter solução de alta disponibilidade. Então, pensando em configurar a AWS, mas o ELB não será uma solução ... e o máximo de IPs que eu posso obter por instância são 12 endereços. Então, o que posso fazer para ter todos os 150 sites hospedados em uma instância e ser HA com instância em zona de disponibilidade diferente.

windows ssl ip high-availability amazon-web-services

por user3692800 30.05.2014 / 23:15

1 resposta

Tags windows ssl ip high-availability amazon-web-services

O HP M476dn MFP pode ser configurado para procurar e-mail do AD / LDAP HP Server com P420i - Migrar para o erro RAID 5

score 2 · Accepted Answer

Esta não é uma resposta "fácil". Aqui estão algumas coisas para pensar.

Você está absolutamente preso a ter que usar o Windows Server 2008 ou 2008 R2 e o IIS 7.0 / 7.5? Você tem a opção de mudar para o IIS 8.0 / 8.5 na parte superior do Servidor 2012/2012 R2? Em caso afirmativo, você pode tirar proveito do SNI (Server Name Indication) no IIS.

Isso permitirá que você use um único IP estático e use muitos Certificados SSL vinculados a 1 IP estático. Isso significa que o uso de HostHeaders é empregado. Há advertências para essa função, mas elas se concentram em navegadores mais antigos, como o IE 5 & 6 que não suportam SNI.

Você PODE usar uma solução alternativa para o SNI no Server 2008 e 2008 R2 no IIS 7 / 7.5, mas não é tão fácil.

REFERÊNCIA: link

Para seus sites, você está usando o Windows e o IIS por algum motivo específico? Se você não está exibindo nada além de conteúdo estático, você já considerou o apache? Ela possui nativamente essa habilidade integrada. Ela não se importa com a contagem de endereços IP e usa o SNI há muito tempo. Eu sei que nem sempre é tão cortada e seca, e não tome isso como um "Windows suga" post. É apenas outra solução alternativa. Obviamente, se você tiver conteúdo dinâmico, como ASP.NET, você está vinculado ao MS, o que é absolutamente bom. No entanto, se você estiver executando PHP / MySQL / PGSQL, você pode querer considerar o salto mesmo que haja uma curva de aprendizado.

Nossa empresa usa o Ubuntu / Apache2 na AWS e usa certs * .DOMAIN.COM (Wildcard) o dia todo, e tem aproximadamente 100 nomes de host únicos em execução, e eles funcionam perfeitamente em um IP privado. Isso é empregado em vários servidores para balanceamento de carga usando o ELB.

O método sloppy é um esquema de encaminhamento de porta, que ficará HORRIVELMENTE confuso administrativamente, especialmente se você tiver um web farm por trás dos balanceadores de carga. Eu só trazer isso para o bem de afirmar que está lá, mas recomendo que você fique longe disso. Isso também exigiria um número razoável de IPs públicos para conseguir isso, mas você poderia fazer tudo isso com um único IP privado no final. Eu repito ... eu não recomendo isso.
Quanto à AWS, tendo construído vários VPCs e aproveitado o EC2 em um ambiente de produção, direi que, infelizmente, sua situação não é fácil. Se você não tiver uma grande presença pública de IP e precisar de mais de um servidor para redundância / desempenho (o que deve ser o caso), usá-los não é realmente uma opção para esse cenário sem ajustes significativos.