几个在亚马逊EC2中使用不同SSL证书的虚拟主机

Question

首先我想提一下，我有这个设置工作，我正在寻找的是不同方法的想法。

现在我有6个网站，其使用不同的SSL证书上的单个Amazon EC2上，我使用的是亚马逊LBS获取请求，然后重定向到相应的端口在instansce因此，例如

一.COM：8443 b.com:8444 c.com:8555

所以我需要一个LB为a.com一个b.com一个c.com，多数民众赞成罚款和它的作品，但我会像是有一个单一的听众，称之为亚马逊LB，HaProxy或任何可以将请求重定向到适当端口的东西，例如：

443 - > ###监听器### | | ---> a.com:8443 | | ---> b.com:8444 | | ---> c.com:8445

简而言之，我希望有一个入口点侦听端口443，根据其主机名将请求发送到正确的端口。

Answer 1

如果您的域名拥有共同的基础，那么您可以使用通配符SSL证书。通配符SSL证书仅适用于一个子域级别（取消链接通配符DNS）。例如，* .example.com适用于a.example.com和b.example.com，但不适用于example.com或a.b.example.com。

否则，您可能会卡住。 SSL握手发生在任何虚拟主机协商之前。 AWS将知识产权视为有价值的商品。它们不会为每个端点提供多个地址。

Answer 2

听起来像你可以用nginx和多个服务器块来做到这一点，每个块都有自己的监听端口和SSL上下文。