Inserito il: Oct 10, 2017
Siamo lieti di annunciare che Application Load Balancer ora supporta più certificati SSL utilizzando la Server Name Indication (SNI). È ora possibile ospitare più applicazioni sicure (HTTPS), ognuna con il proprio certificato SSL, con un unico sistema di bilanciamento del carico. In questo modo la gestione delle applicazioni risulta estremamente semplificata poiché diverse applicazioni sicure o applicazioni SaaS multi-tenant possono essere eseguite con lo stesso sistema di bilanciamento del carico.
Prima di questo lancio, Application Load Balancer supportava un solo certificato per un listener HTTPS standard (porta 443) ed era necessario utilizzare certificati Wildcard o multidominio (SAN) per ospitare più applicazioni sicure con lo stesso sistema di bilanciamento del carico. I possibili rischi di sicurezza con i certificati Wildcard e il sovraccarico operativo della gestione di certificati multidominio comportavano una serie di sfide. Con il supporto SNI è possibile associare più certificati a un listener e ogni applicazione sicura con un sistema di bilanciamento del carico può usare il proprio certificato.
Application Load Balancer supporta inoltre un algoritmo intelligente di selezione dei certificati con SNI. Se l'hostname indicato da un client corrisponde a più certificati, il sistema di bilanciamento del carico stabilisce il certificato migliore da usare sulla base di diversi fattori, tra cui le capacità del client.
La SNI è integrata con AWS Certificate Manager (ACM) e AWS Identity and Access Management (IAM) per la gestione dei certificati. È possibile associare fino a 25 certificati con un sistema di bilanciamento del carico, oltre a un certificato di default per listener.
Per ulteriori informazioni, visita il Blog AWS e la sezione sui certificati SSL della Guida per l'utente dell'Application Load Balancer.