두 개의 haproxy 노드(HTTPS에 연결된 클라이언트) 뒤에 여러 개의 ec2 노드(HTTP 제공)가 있습니다. 내 도메인 이름에 두 개의 A 항목이 있으므로 클라이언트는 두 haproxy 노드 모두에 요청을 보냅니다. 각각의 새로운 요청은 이전 요청과 다른 IP로 이동합니다.
dns-01 챌린지를 사용하면 두 haproxy 노드 모두에서 내 도메인에 대한 SSL 인증서를 얻을 수 있습니다. 결과적으로 동일한 도메인에 대해 두 서버에 두 개의 독립적인 SSL 인증서가 있게 됩니다.
일반적으로 좋은 생각인가요? 큰 단점이 있나요? 하나의 인증서를 얻어 haproxy 노드 간에 복사하는 것이 더 낫습니까?
답변1
SSL 스트리핑을 수행하는 ELB와 함께 ELB+Haproxy+Backends 사용으로 전환하고 AWS Certificate Manager의 무료 인증서를 사용해야 합니다. 성능에 거의 영향을 주지 않고 전환하기가 매우 쉬워야 하지만 약간의 비용 영향이 있습니다.
일반적으로 정확히 동일한 도메인에 대해 여러 인증서를 보유하는 것은 EV 또는 DV 인증서가 아닌 이상 해롭지 않지만 Let's encrypt를 사용하는 경우에는 문제가 되지 않습니다. 돌보는 것은 고통 일뿐입니다.