带有专用SSL的HA的多域服务器

Question

我是托管有150个域名(网站)的服务器，每个ssl的请求专用IP地址。因此，服务器windows 2008，有150个IP地址和150个网站。我需要高可用性的解决方案。所以考虑建立AWS但ELB不是一个解决方案..。每个例子我能得到的最大IP是12个地址。那么，我能做些什么来使所有150个站点都托管在一个实例上，并成为具有不同可用性区域的实例的HA。

Answer 1

这不是一个“容易”的答案。以下是一些需要思考的事情。

1. 您是否必须使用Windows 2008或2008 R2和IIS7.0/7.5？您有选择迁移到服务器2012/2012 R2之上的IIS8.0/8.5吗？如果是这样，您可以利用IIS中的SNI (服务器名称指示)。

这将允许您使用单个静态IP，并使用绑定到1个静态IP的多个SSL证书。这意味着使用了HostHeaders。这个函数有一些警告，但是它们的中心是那些不支持SNI的旧浏览器，比如IE5和6。

您可以在IIS7/7.5上使用Server 2008和2008 R2中的SNI解决方案，但这并不容易。

参考资料：http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

1. 对于您的网站，您是否出于任何特定原因使用Windows和IIS？如果除了静态内容之外，您没有提供任何服务，那么您考虑过apache吗？它天生就有这种能力。它不关心IP地址计数，并且已经使用SNI很长时间了。我知道它并不总是那么干枯，也不要把它当成"Windows烂“的帖子。这只是另一种替代方案。显然，如果您有动态内容(如ASP.NET )，那么您将绑定到MS，这是绝对好的。但是，如果您正在运行PHP/MySQL/PGSQL，您可能需要考虑跳转，即使存在学习曲线。

我们公司在AWS上使用Ubuntu/Apache2 2，整天使用*.DOMAIN.COM (通配符)证书，并且有大约100+唯一的主机名正在运行，它们在一个私有IP上运行得完美无缺。这是用于跨多个服务器的负载平衡使用ELB。

1. 草率方法是一个端口转发模式，在管理上会变得非常混乱，特别是在负载平衡器后面有一个web场的情况下。我提出这个只是为了说明它在那里，但强烈建议你远离这一点。这也需要相当数量的公共IP才能实现这一点，但最终您可以通过一个单独的私有IP来完成这一切。我重复一遍.我不推荐这个。
2. 至于AWS，已经构建了多个VPC，并在生产环境中利用了EC2，我要说的是，不幸的是，您的情况并不容易。如果您没有大量的公共IP存在，并且需要超过一个服务器来实现冗余/性能(应该是这样)，那么在这种情况下，如果没有重大的调整，使用它们并不是一种选择。