我正在创建一个 Web 应用程序,它将作为白标出售给客户,这意味着客户将在 URL 中看到他们的域,但所有流量都将通过我的服务器进行路由。
我使用 AWS 作为主机。对于每个新客户,我创建了一个云端分发,但问题在于 ECS 后端,我不想为每个客户创建一个新集群,但是在不同域上拥有 Web 客户端和服务器会给我带来很多问题。服务器使用 SSL 证书,因此我无法在客户的域中创建指向我的服务器的路由。
任何人都知道如何有效地创建多个端点,每个端点都有自己的证书,而无需设置额外的实例和 ECS 集群?
1 回答
2
应用程序负载均衡器支持在使用服务器名称指示(SNI) 时使用多个 TLS/SSL 证书,它允许您:
在单个负载均衡器后面托管多个 TLS 安全应用程序,每个应用程序都有自己的 TLS 证书。为了使用 SNI,您需要做的就是将多个证书绑定到负载均衡器上的同一个安全侦听器。ALB 将自动为每个客户端选择最佳 TLS 证书。这些新功能是免费提供的。
于 2021-01-27T21:31:09.617 回答