1. Accueil
  2. Question et réponse
  3. Amazon Web Service - Trafic routier sur ELB via SNI

Amazon Web Service - Trafic routier sur ELB via SNI

2017-10-18 9 views
0

Désolé d'avance si cela n'a pas beaucoup de sens. Je suis assez nouveau à ce sujet, alors supportez-moi s'il vous plaît. J'essaie de spécifier un domaine dans un dossier spécifique en fonction du nom de domaine utilisé par l'utilisateur (exemple.com ou test123.com), via Amazon Elastic Load Balancer (l'équilibreur de charge d'application est spécifique). Ma configuration actuelle est que tout le trafic de l'Internet va à un Load Balancer (ELB), à partir de là, il y a un round robin entre 2 instances EC2. Les deux instances sont connectées à un système de fichiers réseau Amazon (EFS), ainsi qu'à une base de données relationnelle (RDS). Je peux accéder au site (s) d'amende par le DNS de l'équilibreur de charge (http://web-load-balancer-efs-16512354.us-east-1.elb.amazonaws.com/example/)Amazon Web Service - Trafic routier sur ELB via SNI

Ce que je veux faire maintenant mettre en place afin que si quelqu'un a mis example.com comme URL il pointera à la charge Balancer et à partir de là, le serveur utilisera le bon dossier en tant que root (www.example.com document root sera http://web-load-balancer-efs-16512354.us-east-1.elb.amazonaws.com/example/, mais l'URL sera toujours www.example.com).

J'ai créé une zone hébergée sur Route 53 pour pointer le nom de domaine vers mon équilibreur de charge, mais actuellement mon équilibreur de charge qui mène à l'une des instances ec2. Actuellement, la racine du document ec2 est/var/www/html/efs-mount /. Existe-t-il un moyen d'avoir plusieurs racines de documents en fonction du nom de domaine?

Je trébuche sur quelque chose à propos de mettre plusieurs certificats TLS/SSL sur votre auditeur et grâce au protocole SNI, il sera en mesure de trouver le bon endroit? http://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#https-listener-certificates. Je ne suis pas sûr si c'est ce dont j'ai besoin, ou je suis complètement hors piste.

Si quelqu'un peut me pointer vers la bonne direction sur la façon de faire cela, ce serait génial.

Merci

Source

2017-10-18 Radizzt

Répondre

1

Vous êtes bien sur la bonne voie. Bien qu'ALB avec plusieurs certificats SSL puisse faire partie de votre stratégie, puisqu'il vous permet d'attacher plusieurs certificats ACM à une seule instance ou groupe d'instances, ALB ne réécrit pas les chemins des demandes entrantes ni ne détermine comment l'instance résout les chemins Web dans les chemins du système de fichiers.

Ceci est quelque chose configuré dans votre serveur Web lui-même. Commencez par rechercher quelque chose comme "l'hébergement virtuel basé sur le nom". Chaque nom de domaine indiquera sa propre "racine de document" dans les fichiers de configuration du serveur Web.

Source

2017-10-18 22:58:49

+0

serait-ce plus proche de ce que vous voulez dire? http://brianshim.com/webtricks/host-multiple-sites-amazon-ec2/ – Radizzt

+0

En fait j'en ai trouvé un qui est un peu mieux et plus propre. https://nouveauframework.org/blog/vhosts-running-multiple-sites-on-a-single-aws-ec2-instance/ Cela fonctionne, mais quand j'essaie d'utiliser https: // il n'utilise pas le bon certificat. il utilise celui par défaut. est-ce que j'ajoute juste le port 443 à ? – Radizzt

+1

Le certificat est sélectionné par l'équilibreur de charge et non par l'instance. Vérifiez les paramètres, là. –

 Questions connexes

  • Aucun problème connexe^_^