Gestion du SSL sur un système loadbalancé

Gestion du SSL sur un système loadbalancé - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 30-10-2009 à 12:25:09    

Bonjour à tous
 
Je viens de mettre en place un loadbalancer qui répartit les requetes http entrantes sur 2 serveurs apaches.
 
Tout marche nickel jusqu'au moment ou je décide de migrer mes clients et les quelques certificats SSL que j'ai en place sur mon ancien serveur.
 
Je m'aperçois malheureusement que pour gérer mes certificats au niveau d'apache, il me faut une adresse ip supplémentaire sur chaque Apache (IPSSL), ainsi qu'une sur le loadbalancer afin de répartir les requêtes sur ces 2 nouvelles IPSSL.
 
Assez contraignant à gérer et surtout tres couteux en ip.
 
Est-ce que quelqu'un aurait une alternative pour m'éviter de me ruiner à payer des dizaines d'ips.
 
PS: je suis tomber sur cet article http://onjava.com/pub/a/onjava/200 [...] tml?page=2 (chapitre Load Balancing HTTPS Requests), qu'en pensez vous?
 
 
 
Merci d'avance.
 
 


---------------
triste époque ou il est plus difficile de casser un préjugé qu'un atome(A.Einstein)
Reply

Marsh Posté le 30-10-2009 à 12:25:09   

Reply

Marsh Posté le 31-10-2009 à 22:59:33    

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Systèmes & Réseaux Pro par Je@nb

Reply

Marsh Posté le 31-10-2009 à 23:37:35    

tous les LBs hardware récents font de la terminaison et accélération SSL. Si tu veux qu'une seule IP pour tous tes sites en HTTPS (avec un seul et unique certificat donc) il faut que tu prennes un certificat SAN (Subject Alternative Name) où dans le champ SAN justement tu mets tous les noms FQDN de tous les sites.
 
http://www.verisign.com/ssl/buy-ss [...] index.html
 
http://www.digicert.com/subject-alternative-name.htm


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed