Publié le: Oct 10, 2017
Nous sommes ravis de vous annoncer la prise en charge de plusieurs certificats SSL sur les équilibreurs de charge d'application à l'aide de Server Name Indication (SNI). Vous pouvez désormais héberger plusieurs applications sécurisées (HTTPS), chacune avec son propre certificat SSL, derrière un équilibreur de charge. Cela simplifie fortement la gestion des applications, car de nombreuses applications sécurisées ou applications SaaS à locataires multiples peuvent s'exécuter derrière le même équilibreur de charge.
Avant ce lancement, les équilibreurs de charge d'application ne prenaient en charge qu'un certificat pour un écouteur HTTPS standard (port 443) et vous deviez utiliser des certificats Wildcard ou Multi-Domain (SAN) pour héberger plusieurs applications sécurisées derrière le même équilibreur de charge. Les risques de sécurité potentiels avec certificats Wildcard et les frais généraux opérationnels de gestion de certificats multi-domaine présentaient des défis. La prise en charge SNI vous permet d'associer plusieurs certificats à un écouteur et chaque application sécurisée derrière un équilibreur de charge peut utiliser son propre certificat.
Les équilibreurs de charge d'application prennent également en charge un algorithme de sélection de certificat intelligent avec SNI. Si le nom d'hôte indiqué par un client correspond à plusieurs certificats, l'équilibreur de charge détermine le meilleur certificat à utiliser d'après plusieurs facteurs, dont les capacités du client.
SNI est intégré à AWS Certificate Manager (ACM) et AWS Identity and Access Management (IAM) pour la gestion de certificats. Vous pouvez associer jusqu'à 25 certificats avec un équilibreur de charge, en plus d'un certificat par défaut par écouteur.
Pour en savoir plus, consultez le blog AWS et la section Certificats SSL du Guide de l'utilisateur Équilibreur de charge d'application.