具有TLS终止的多个域的负载平衡

Question

考虑到SSL终止应该发生在LB端，有什么合适的方法来平衡大约50000个域的CMS？对于每一组SSL证书都有多个LB集，或者是否有更多的动态方式只在单个LB集群上(都具有相同的数据)并将其动态地分配给特定的路由/域？

或者，使用SSL证书(手动或脚本设置每个域时)对HAProxy上的域的限制是什么？

在网上找不到任何可行的方法。

所有不同的域基本上都指向同一组后端服务器，每个域唯一不同的地方就是证书。

Answer 1

使用Nginx模块，您可以使用ssl_*_by_lua_block连接到请求的ssl协商阶段。此时，您可以从磁盘或存储区(数据库或redis)获取与请求的域相对应的ssl证书。

https://github.com/openresty/lua-nginx-module#ssl_证书_通过_lua_区块