Uma alternativa é usar um link da SAN Cert. A manutenção aqui é que toda vez que você adicionar um domínio, você precisará reemitir o certificado. Você define o ELB no modo tcp e termina no nível do servidor.
Eu preciso gerenciar vários Certificados SSL no farm de instâncias do Amazon ELC, executando vários domínios em um aplicativo Ruby on Rails.
O problema é que precisamos adicionar dinamicamente novos certificados às instâncias ou ao balanceador para fornecer SSL. Precisamos fazer isso toda vez que um novo domínio for direcionado ao nosso aplicativo ou quando um domínio já vinculado for selecionado para ativar o SSL e um novo certificado for carregado.
Neste momento, temos um Elastic Load Balancer e 8 instâncias (e contando) por trás dele. Mas um ELB só permite um certificado e criar um balanceador por domínio não é uma opção desejável.
Estou pensando em complementar o ELB com o HAProxy para compartilhar o mesmo IP / Port usando o SNI, mas não tenho certeza se isso é possível e funciona em todos os navegadores. Tentamos ativar o SSL nas instâncias, mas precisamos usar tantas portas quanto os certificados para que não seja fácil de gerenciar e ainda tenhamos que adicionar mais balanceadores.
Quais alternativas você tentaria?
Na sua opinião, qual é a melhor maneira de adicionar dinamicamente Certificados?
Muito obrigado.
Uma alternativa é usar um link da SAN Cert. A manutenção aqui é que toda vez que você adicionar um domínio, você precisará reemitir o certificado. Você define o ELB no modo tcp e termina no nível do servidor.