brpaz Asked: 2012-06-04 06:35:43 +0800 CST2012-06-04 06:35:43 +0800 CST 2012-06-04 06:35:43 +0800 CST 亚马逊 EC2 弹性 IP。我托管的每个网站都需要一个吗? 772 我有几个站点想迁移到 Amazon EC2。所有站点都使用 ssl,因此每个站点都需要一个专用的 ip 地址。我的问题是:即使我在同一个实例中托管所有站点,我是否需要为每个站点获取一个弹性 ip? amazon-ec2 ssl amazon-elastic-ip 2 个回答 Voted Best Answer Tom 2012-06-04T06:41:40+08:002012-06-04T06:41:40+08:00 虽然有一些解决方案允许在单个 IP 地址上使用多个 SSL 身份证书,但通常如果您需要良好的浏览器兼容性,那么您将需要每个证书一个 IP。有一些细节说明了为什么这个问题会出现这种情况 标准的基于名称的虚拟主机的问题基本上是 https 服务器在 TLS/SSL 握手期间做的第一件事是发送带有“通用名称”的 SSL 证书,将其自身标识为 www.mysecuresite.com - 但是名称虚拟主机依赖于在“主机:”标头上决定稍后在 HTTP 阶段发送哪个站点。 因此(使用传统的... SSL v1,旧浏览器等,Windows XP)每个 IP 地址只能有一个 SSL 身份,因为首先服务器名已经被称为 www.amazon.com,之后无法更改。 .. 注意 - 通常这些是针对相当小众的情况,例如 Intranet 或 *.mydomain.com 通配符证书。 Server Name Indication 是一种在单个 IP 上托管多个 SSL 证书的解决方案,但它的支持很差: 不是 XP 或旧的 safari,或旧的 android - 仅适用于 1 个 IP - http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI “ 通配符证书,不适合这种特殊情况,因为服务器名称是域级别的,例如 badger.com 和 monkey.com,而不是 badger.server.com 和 monkey.server.com Eric Hammond 2012-06-05T10:46:22+08:002012-06-05T10:46:22+08:00 您不能将多个弹性 IP 地址与单个普通 EC2 实例相关联。 您可以在单个实例前面有多个 ELB,每个实例都有自己的 IP 地址并代理到实例上的不同端口。
虽然有一些解决方案允许在单个 IP 地址上使用多个 SSL 身份证书,但通常如果您需要良好的浏览器兼容性,那么您将需要每个证书一个 IP。有一些细节说明了为什么这个问题会出现这种情况
标准的基于名称的虚拟主机的问题基本上是 https 服务器在 TLS/SSL 握手期间做的第一件事是发送带有“通用名称”的 SSL 证书,将其自身标识为 www.mysecuresite.com - 但是名称虚拟主机依赖于在“主机:”标头上决定稍后在 HTTP 阶段发送哪个站点。
因此(使用传统的... SSL v1,旧浏览器等,Windows XP)每个 IP 地址只能有一个 SSL 身份,因为首先服务器名已经被称为 www.amazon.com,之后无法更改。 ..
注意 - 通常这些是针对相当小众的情况,例如 Intranet 或 *.mydomain.com 通配符证书。
Server Name Indication 是一种在单个 IP 上托管多个 SSL 证书的解决方案,但它的支持很差:
不是 XP 或旧的 safari,或旧的 android - 仅适用于 1 个 IP - http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI “
通配符证书,不适合这种特殊情况,因为服务器名称是域级别的,例如 badger.com 和 monkey.com,而不是 badger.server.com 和 monkey.server.com
您不能将多个弹性 IP 地址与单个普通 EC2 实例相关联。
您可以在单个实例前面有多个 ELB,每个实例都有自己的 IP 地址并代理到实例上的不同端口。