Eu tenho vários nós ec2 (servem HTTP) atrás de dois nós haproxy (cliente voltado para HTTPS). Existem duas entradas A para meu nome de domínio, então os clientes enviam solicitações para ambos os nós haproxy. Cada nova solicitação vai para um IP diferente do anterior.
Com o desafio dns-01, posso obter o certificado SSL para meu domínio em ambos os nós haproxy. Como resultado, haverá dois certificados SSL independentes em dois servidores, ambos para o mesmo domínio.
Geralmente é uma boa ideia? Existem desvantagens importantes? É melhor obter um certificado e copiá-lo entre os nós haproxy?
Responder1
Você deve passar a usar ELB + Haproxy + Backends, com ELB fazendo remoção de SSL e usar certificados gratuitos do AWS Certificate Manager. Deve ser realmente fácil de trocar, quase sem impacto no desempenho, mas com algum impacto nos custos.
Em geral, ter vários certificados EXATAMENTE para o mesmo domínio não é prejudicial, a menos que seja um certificado EV ou DV, mas como você está usando vamos criptografar, isso não é um problema. É apenas uma dor de cuidar.