Certificat SSL sur l'équilibreur de charge

Selon le(s) site(s) Web derrière l'équilibreur de charge, il semble que vous ayez besoin d'un certificat joker pour *.yourwebsite.com , ou quelque chose de similaire si toutes les URL derrière l'équilibreur partagent une URL commune.

Vous pouvez également générer un certificat pour l'un des sites spécifiques avec quelque chose comme Lets Encrypt .

Vous pouvez utiliser Let's Encrypt pour générer un certificat unique valable pour plusieurs domaines. L'inconvénient est que vous devrez régénérer le certificat chaque fois que vous ajouterez un nouveau domaine. En fonction de la fréquence de cette opération, vous risquez de vous heurter à la limitation de débit de Let's Encrypt...

Voici comment demander un certificat pour plusieurs domaines :

certbot certonly --webroot -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net

Voici comment ajouter un autre domaine à un certificat existant :

certbot --expand -d existing.com -d example.com -d newdomain.com   

Enfin, veuillez utiliser les serveurs/API de test de Let's Encrypt jusqu'à ce que vous ayez finalisé vos scripts/commandes, sinon vous risquez d'atteindre la limite de débit plus tôt... ajoutez simplement --staging à vos commandes certbot.

J'espère que cela vous aidera !

• Discussion pertinente à Let's Encrypt
• Documentation CertBot
• Limites de taux de Let's Encrypt
• Environnement d'essai de Let's Encrypt

Ce que vous voulez, c'est SNI et le dépouillement SSL. Vous devez exécuter un hôte virtuel pour chaque domaine SSL sur votre serveur Web, qui équilibrera ensuite le trafic dépouillé de la même manière que le trafic non crypté.