Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1636 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Gestion du SSL sur un système loadbalancé

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion du SSL sur un système loadbalancé

n°59882
bakastef
Posté le 30-10-2009 à 12:25:09  profilanswer
 

Bonjour à tous
 
Je viens de mettre en place un loadbalancer qui répartit les requetes http entrantes sur 2 serveurs apaches.
 
Tout marche nickel jusqu'au moment ou je décide de migrer mes clients et les quelques certificats SSL que j'ai en place sur mon ancien serveur.
 
Je m'aperçois malheureusement que pour gérer mes certificats au niveau d'apache, il me faut une adresse ip supplémentaire sur chaque Apache (IPSSL), ainsi qu'une sur le loadbalancer afin de répartir les requêtes sur ces 2 nouvelles IPSSL.
 
Assez contraignant à gérer et surtout tres couteux en ip.
 
Est-ce que quelqu'un aurait une alternative pour m'éviter de me ruiner à payer des dizaines d'ips.
 
PS: je suis tomber sur cet article http://onjava.com/pub/a/onjava/200 [...] tml?page=2 (chapitre Load Balancing HTTPS Requests), qu'en pensez vous?
 
 
 
Merci d'avance.
 
 


---------------
triste époque ou il est plus difficile de casser un préjugé qu'un atome(A.Einstein)
mood
Publicité
Posté le 30-10-2009 à 12:25:09  profilanswer
 

n°59883
Je@nb
Modérateur
Kindly give dime
Posté le 31-10-2009 à 22:59:33  profilanswer
 

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Systèmes & Réseaux Pro par Je@nb

n°59884
dreamer18
CDLM
Posté le 31-10-2009 à 23:37:35  profilanswer
 

tous les LBs hardware récents font de la terminaison et accélération SSL. Si tu veux qu'une seule IP pour tous tes sites en HTTPS (avec un seul et unique certificat donc) il faut que tu prennes un certificat SAN (Subject Alternative Name) où dans le champ SAN justement tu mets tous les noms FQDN de tous les sites.
 
http://www.verisign.com/ssl/buy-ss [...] index.html
 
http://www.digicert.com/subject-alternative-name.htm


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Gestion du SSL sur un système loadbalancé

 

Sujets relatifs
gestion des droits utilisateurgestion compte sur Outlook 2003 & 2007
Netasq U450: probleme de gestion des VlansASA Clientless VPN SSL: donner des accès restreints en CIFS
TSE 2008 et gestion des licences.Gestion des snapshots Windows 2003
Solution gestion centralisée cluster routeur/firewallGestion des contacts avec une boite Exchange et une boite pop3/smtp
Gestion FAX Exchange 2003 
Plus de sujets relatifs à : Gestion du SSL sur un système loadbalancé


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR