我要求在我的电子商务应用程序中为每个卖家提供不同的域名,例如Shopify。我不认为使用多个ssl证书(每个域/卖家一个ssl证书)是一个不错的选择。对于管理多个域,我到目前为止所知道的是,我可以使用SAN多域证书,它可以处理不同的域,但只能处理多达100个不同的域。是否可以在单个服务器上处理多个SAN ssl证书?此外,我正在为我的AWS实例使用负载均衡器,如何在多个SAN ssl证书的情况下管理我的负载均衡器。任何人都可以回答吗?
答案 0 :(得分:0)
目前,大多数证书颁发机构将单个证书中可请求的最大SAN数量限制在100左右,但是,我听说有些提供的数量最多为150个。
您可以在Apache中使用多个VirtualHost块的多个SSL证书,以及具有多个server块的Nginx。如果您不想拆分它们,也可以为同一VirtualHost或server块指定多个证书。或者,如果每个客户端都在获取自己的块,您可以将它们全部指向在SAN字段中具有其域的相同证书。这取决于你的设置。
无论您选择哪种方法,都需要确保VirtualHost或server块的每个列表都列出ServerName(apache)或server_name(nginx) SAN将会回答。
至于AWS中的多个证书的负载均衡,亚马逊implemented support最近(2017年10月)。