Tengo un montón de nodos ec2 (que sirven HTTP) detrás de dos nodos haproxy (el cliente está orientado a HTTPS). Hay dos entradas A para mi nombre de dominio, por lo que los clientes envían solicitudes a ambos nodos haproxy. Cada nueva solicitud va a una IP diferente a la anterior.
Con el desafío dns-01, puedo obtener un certificado SSL para mi dominio en ambos nodos haproxy. Como resultado, habrá dos certificados SSL independientes en dos servidores, ambos para el mismo dominio.
¿Es generalmente una buena idea? ¿Existen desventajas importantes? ¿Es mejor obtener un certificado y copiarlo entre los nodos haproxy?
Respuesta1
Debería pasar a utilizar ELB+Haproxy+Backends, con ELB eliminando SSL y utilizando certificados gratuitos de AWS Certificate Manager. Debería ser realmente fácil de cambiar, prácticamente sin impacto en el rendimiento, pero con cierto impacto en los costos.
En general, tener varios certificados EXACTAMENTE para el mismo dominio no es perjudicial, a menos que sea un certificado EV o DV, pero como está usando let's encrypt, eso no es un problema. Es sólo una molestia cuidar de él.