私は、Shopifyのような私の電子商取引アプリケーションの各売り手に異なるドメインを提供するという要件があります。私は複数のSSL証明書(各ドメイン/売り手のための1つのSSL証明書)を使うのは良い選択だとは思わない。複数のドメインを管理するには、これまでに知るように、異なるドメインを扱うことができるSANマルチドメイン証明書を使用できますが、最大100の異なるドメインしか使用できません。単一のサーバー上で複数のSAN SSL証明書を処理することは可能ですか?また、AWSインスタンスにロードバランサを使用しています。複数のSAN SSL証明書の場合に、どのようにロードバランサを管理できますか。誰か回答していただけますか?単一ドメインSSLを使用して100を超えるマルチドメインを使用
私はあなたは、Apacheで複数のSSL証明書を使用することができます150
にいくつかの製品で構成聞いた、が、現在、ほとんどの認証局は、あなたの周り100に単一の証明書に要求できるのSANの最大数を制限複数のVirtualHostブロック、および複数のserverブロックを持つNginxがあります。分割する必要がない場合は、同じVirtualHostまたはserverブロックの複数の証明書を指定することもできます。とにかく各クライアントが独自のブロックを取得している場合は、そのすべてをSANフィールドにドメインを持つ同じ証明書にポイントすることができます。それは単にあなたの設定に依存します。どちらの方法を選択しても
は、あなたがVirtualHostまたはserverブロックは、それがために答えるする各SANのためにリストされているServerName(アパッチ)またはserver_name(nginxのを)持っていることを確認したいと思うでしょう。
AWSで複数の証明書を使用したロードバランシングについては、Amazon implemented support(2017年10月)がこれです。