amazon-web-services - AWS ELB/ALB 多个 SSL 证书
问题描述
我正在寻找一种在单个 AWS ELB/ALB 上使用多个 ssl 证书(超过 100 个)的方法 - 我该如何实现?
解决方案
你不能这样做。不是直接的。
ELB Classic 支持每个侦听器 1 个证书,当然端口 443 上只有一个侦听器。
ALB支持 26 个证书(25 个加上默认值,当传入的 SNI 不匹配或不存在时使用)。
但是,证书可以支持多个域,因此这是获得对超过 25 (+1) 个域的支持的一种方式——将这些域组合到较少数量的证书上。这是一个不能增加的限制。
或者,为每个证书创建一个 CloudFront 分配,将它们指向作为源服务器的 ALB。这允许您使用部署在一个平衡器后面的服务来支持任意数量的证书,直至您帐户的分配限制。默认限制是每个账户中的 200 个CloudFront分配,但可以根据请求增加。这也可以用来潜在地减少平衡器后面的实例的负载,因为 CloudFront 可以配置为缓存响应。