J'ai besoin de gérer plusieurs certificats SSL sur une ferme d'instances Amazon ELC, exécutant plusieurs domaines sur une application Ruby on Rails.
Le problème est que nous devons ajouter dynamiquement de nouveaux certificats aux instances ou à l'équilibreur pour fournir SSL. Nous devons le faire à chaque fois qu'un nouveau domaine est dirigé vers notre application, ou lorsqu'un domaine déjà lié est sélectionné pour activer SSL et qu'un nouveau certificat est téléchargé.
Actuellement, nous avons un Elastic Load Balancer et 8 instances (et ce n'est pas fini) derrière lui. Mais un ELB n'autorise qu'un seul certificat, et créer un équilibreur par domaine n'est pas une option souhaitable.
Je pense compléter l'ELB avec HAProxy pour partager le même IP/Port en utilisant SNI, mais je ne suis pas sûr que cela soit possible et fonctionne sur tous les navigateurs. Nous avons essayé d'activer SSL sur les instances, mais il faut utiliser autant de ports que de certificats, ce qui n'est pas facile à gérer, et il faut encore ajouter des équilibreurs.
Quelles alternatives essayeriez-vous ?
À votre avis, quelle est la meilleure façon d'ajouter dynamiquement des certificats ?
Merci beaucoup.
