Amazon web services AWS ELB/ALB多个SSL认证

我正在寻找一种在单个AWS ELB/ALB上使用多个ssl证书（超过100个）的方法-如何实现这一点？

您不能这样做。不直接

ELB Classic支持每个侦听器1个证书，当然在端口443上只支持一个侦听器

ALB（25加上默认值，在传入SNI不匹配或不存在时使用）

但是，证书可以支持多个域，因此这是获得超过25（+1）个域支持的一种方法——将这些域合并到数量较少的证书上。这是一个不能增加的限制

---

或者，为每个证书创建一个CloudFront分发，将它们指向ALB作为源服务器。这允许您通过部署在一个平衡器后面的服务支持任意多个证书，最多可支持您帐户上的分发限制。每个帐户中都有CloudFront发行版，但这可以根据请求增加。这还可以用于潜在地减少平衡器后面实例的负载，因为CloudFront可以配置为缓存响应。

您不能这样做。不直接

ELB Classic支持每个侦听器1个证书，当然在端口443上只支持一个侦听器

ALB（25加上默认值，在传入SNI不匹配或不存在时使用）

但是，证书可以支持多个域，因此这是获得超过25（+1）个域支持的一种方法——将这些域合并到数量较少的证书上。这是一个不能增加的限制

---

或者，为每个证书创建一个CloudFront分发，将它们指向ALB作为源服务器。这允许您通过部署在一个平衡器后面的服务支持任意多个证书，最多可支持您帐户上的分发限制。每个帐户中都有CloudFront发行版，但这可以根据请求增加。这还可以用来潜在地减少平衡器后面实例的负载，因为CloudFront可以配置为缓存响应。

更好的是，只使用一个证书。更好的是，只使用一个证书。我刚刚读到：这很好，我在负载平衡器后面有10个nginx服务，我应该将证书文件+配置放在每个证书上吗？这篇文章提前发布了网络负载均衡器，这将是一个比ELB更好的解决方案。。。但是，是的，在这样的设置中，您需要所有实例上的证书。您可以在Nginx前面使用HAProxy，然后可能只需要2个实例。这里有很多解决方案。Amazon证书管理器具有多域（“SAN”）证书，可与ALB一起使用（正如我在上面提到的，“证书可以支持多个域”）。还有CloudFlare（不是AWS的一部分，但与ELB/ALB/NLB/EC2一起使用），它基本上具有零配置自动SSL？我很困惑，我刚刚读到：这很好，问题是我在负载平衡器后面有10个nginx服务，我应该在每个服务上放置cert文件+配置吗？这篇文章提前发布了网络负载均衡器，这将是一个比ELB更好的解决方案。。。但是，是的，在这样的设置中，您需要所有实例上的证书。您可以在Nginx前面使用HAProxy，然后可能只需要2个实例。这里有很多解决方案。Amazon证书管理器具有多域（“SAN”）证书，可与ALB一起使用（正如我在上面提到的，“证书可以支持多个域”）。还有CloudFlare（不是AWS的一部分，但与ELB/ALB/NLB/EC2一起使用），它基本上具有零配置自动SSL？我很困惑