问题描述
我正在创建一个网络应用程序,该应用程序将作为白标出售给客户,这意味着客户将在 URL 中看到他们的域,但所有流量都将通过我的服务器进行路由。
我使用 AWS 作为主机。对于每个新客户,我都创建了一个 Cloudfront 发行版,但问题在于 ECS 后端,我不想为每个客户创建一个新集群,但是在不同域上拥有 Web 客户端和服务器给我带来了很多问题。 服务器使用 SSL 证书,因此我无法在客户的域中创建指向我的服务器的路由。
有人知道我如何高效地创建多个端点,每个端点都有自己的证书,而无需设置额外的实例和 ECS 集群吗?
解决方法
应用程序负载平衡器 supports 在使用服务器名称指示 (SNI) 时使用多个 TLS/SSL 证书,它允许您:
在单个负载均衡器后面托管多个 TLS 安全应用程序,每个应用程序都有自己的 TLS 证书。为了使用 SNI,您需要做的就是将多个证书绑定到负载均衡器上的同一个安全侦听器。 ALB 将为每个客户端自动选择最佳 TLS 证书。这些新功能是免费提供的。