Cómo Gestionar Múltiples Certificados TLS para Ampliar su Presencia Web con Amazon EC2 de Manera Costo-Efectiva
Pregunta
Una empresa mundial de noticias deportivas alojó su sitio web en una instancia de Amazon EC2 utilizando una única dirección IP pública & es front-end por balanceador de carga de aplicaciones habilitado para TLS.
Para un próximo mega evento deportivo, planean lanzar un nuevo sitio web en la instancia existente de Amazon EC2.
La empresa ha registrado un nombre de dominio diferente & posee un certificado TLS separado para este nuevo sitio web. Como consultor de AWS de esta empresa, ¿cuál de las siguientes recomendaciones proporcionará para admitir varios certificados con direcciones IP públicas existentes de la manera más rentable?
Respuestas
A. Lanzar una instancia front-end de Amazon EC2 adicional con ALB habilitado para TLS con diferentes certificados para cada dominio.
B. Usar certificados comodín en ALB que coincidan con los antiguos y amp; nuevo nombre de dominio.
C. Usar un único certificado en ALB & agregue el nombre alternativo del sujeto (SAN) para obtener un nombre de dominio adicional.
D. Utilice varios certificados TLS en ALB mediante la indicación de nombre de servidor (SNI).
Respuesta Correcta
A.BCD
Respuesta correcta: D.
ALB es compatible con la indicación de nombre de servidor (SNI), lo que permite alojar varios nombres de dominio con diferentes certificados TLS detrás de un solo ALB.
Con SNI, se pueden asociar múltiples certificados con escuchas en ALB, lo que permite que cada aplicación web use certificados separados.
Los siguientes diagramas muestran el proceso que tiene lugar cuando un cliente intenta acceder a un sitio web.
El navegador del cliente inicia un protocolo de enlace TLS mediante el envío de un mensaje ClientHello que consta de la versión del protocolo, las extensiones, los conjuntos de cifrado y las técnicas de compresión.
Según las capacidades del navegador, ALB responde con un certificado válido para un nombre de dominio de la aplicación web solicitada.
La opción A es incorrecta, ya que funcionará el lanzamiento de ALB adicionales.
Pero incurrirá en costos adicionales & trabajo de administración para la configuración.
La opción B es incorrecta, ya que se pueden usar certificados comodín para subdominios relacionados & no diferentes dominios.
La opción C es incorrecta ya que se usan certificados SAN, para cualquier nueva adición de dominio, todos los certificados deben revalidarse con la autoridad de certificación.
Para obtener más información sobre la compatibilidad con Amazon ALB SNI, consulte la siguiente URL:
amazon.com/blogs/aws/new-application-load-balancer-sni/" href="https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/">https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.