Publicado en: Oct 10, 2017
Nos complace anunciar la compatibilidad de Application Load Balancer con diversos certificados SSL gracias al uso de la indicación del nombre del servidor (SNI). Ahora puede albergar varias aplicaciones seguras (HTTPS), cada una con su propio certificado SSL, tras un balanceador de carga. Esto simplifica en gran medida la administración de las aplicaciones, ya que muchas aplicaciones seguras o aplicaciones SaaS multiinquilino pueden ejecutarse tras el mismo balanceador de carga.
Antes de este lanzamiento, Application Load Balancer era compatible únicamente con un certificado para agentes de escucha HTTPS estándar (puerto 443) y era preciso utilizar certificados de comodín o de varios dominios (SAN) para albergar múltiples aplicaciones seguras tras el mismo balanceador de carga. Los riesgos potenciales para la seguridad que suponen los certificados de comodín y la sobrecarga operativa que implica administrar certificados de varios dominios planteaban graves problemas. Ahora, gracias a la compatibilidad con SNI, puede asociar varios certificados a un agente de escucha, y cada aplicación segura tras un equilibrador de carga puede utilizar su propio certificado.
Application Load Balancer también es compatible con el algoritmo de selección de certificados inteligentes con SNI. Si el nombre de host indicado por un cliente coincide con varios certificados, el balanceador de carga establece cuál es el certificado más adecuado en función de varios factores, entre ellos, las capacidades del cliente.
SNI está integrado en AWS Certificate Manager (ACM) y en AWS Identity and Access Management (IAM) para realizar tareas de administración de los certificados. Puede asociar hasta 25 certificados a un balanceador de carga, además de un certificado predeterminado por agente de escucha.
Para obtener más información, visite el Blog de AWS y la sección Certificados SSL de la guía del usuario de Application Load Balancer.