Amazon EC2 中具有不同 SSL 证书的多个虚拟主机

Question

首先，我想提一下，我已经完成了这个设置，我正在寻找的是不同方法的想法。

现在我有 6 个网站在单个 Amazon EC2 上使用不同的 SSL 证书，我使用亚马逊 LBS 来获取请求，然后重定向到实例中的正确端口，例如

a.com:8443 b.com:8444 c.com:8555

所以我需要一个用于 a.com 的 LB，一个用于 b.com，一个用于 c.com，这很好，它可以工作，但我想要的是有一个侦听器，称之为 Amazon LB、HaProxy 或任何可以将请求重定向到正确端口的内容，如下所示：

443 -> ### 听众### | |---> a.com:8443 | |---> b.com:8444 | |---> c.com:8445

简而言之，我希望有一个入口点侦听端口 443，该入口点根据其主机名将请求发送到正确的端口。

Answer 1

如果您的域共享一个公共基础，您也许可以使用通配符 SSL 证书。通配符 SSL 证书仅适用于一级子域（取消链接通配符 DNS）。例如，*.example.com 适用于 a.example.com 和 b.example.com，但不适用于 example.com 或 abexample.com。

否则，您可能会被卡住。 SSL 握手发生在任何虚拟主机协商之前。 AWS 将知识产权视为有价值的商品。他们为每个端点提供的地址不超过一个。

Answer 2

听起来您可以使用 nginx 和多个服务器来完成此操作{}块，每个块都有自己的监听端口和 SSL 上下文。