Mehrere SSL-Zertifikate auf einem Elastic Load Balancer (ELB) ?

Viele unserer Kunden nutzen die AWS Elastic Load Balancer. Auf einem ELB kann man seit längerem  auch SSL terminieren, so dass einem die lästige SSL Konfiguration auf dem IIS oder Apache erspart bleibt. Allerdings kann man auf einem ELB nur ein SSL-Zertifkat hinterlegen, das wirft hin und wieder Fragen bzw. Probleme auf …

Folgende Lösungsmöglichkeiten bieten sich da an:

  • Verwendung eines Wildcard-Zertifikats wie z.B. *.kunde.de, damit kann man dann diese Use-Cases abbilden:
    • shop.kunde.de
    • www.kunde.de
  • Verwendung eines SAN-SSL-Zertifikates:
    • In einem SAN Zertifikat können bis zu 25 völlig unterschiedliche Domänennamen implementiert werden (z.B. www.kunde.de, www.kunde.com, www.kunde.org, shop.kunde.org)
    • Diese werden auch von ELBs unterstützt: siehe hierzu auch
  • Verwendung mehrerer ELBs
    • Erstellen Sie einfach mehrere ELBs (jeder mit einem SSL-Zertifikat) und konnektieren Sie dieses gegen die vorhandenen EC2-Instanzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.