Amazon web services AWS ELB/ALB多个SSL认证
我正在寻找一种在单个AWS ELB/ALB上使用多个ssl证书(超过100个)的方法-如何实现这一点?您不能这样做。不直接 ELB Classic支持每个侦听器1个证书,当然在端口443上只支持一个侦听器 ALB(25加上默认值,在传入SNI不匹配或不存在时使用) 但是,证书可以支持多个域,因此这是获得超过25(+1)个域支持的一种方法——将这些域合并到数量较少的证书上。这是一个不能增加的限制Amazon web services AWS ELB/ALB多个SSL认证,amazon-web-services,ssl,Amazon Web Services,Ssl,我正在寻找一种在单个AWS ELB/ALB上使用多个ssl证书(超过100个)的方法-如何实现这一点?您不能这样做。不直接 ELB Classic支持每个侦听器1个证书,当然在端口443上只支持一个侦听器 ALB(25加上默认值,在传入SNI不匹配或不存在时使用) 但是,证书可以支持多个域,因此这是获得超过25(+1)个域支持的一种方法——将这些域合并到数量较少的证书上。这是一个不能增加的限制 或者,为每个证书创建一个CloudFront分发,将它们指向ALB作为源服务器。这允许您通过部署在一个
或者,为每个证书创建一个CloudFront分发,将它们指向ALB作为源服务器。这允许您通过部署在一个平衡器后面的服务支持任意多个证书,最多可支持您帐户上的分发限制。每个帐户中都有CloudFront发行版,但这可以根据请求增加。这还可以用于潜在地减少平衡器后面实例的负载,因为CloudFront可以配置为缓存响应。您不能这样做。不直接 ELB Classic支持每个侦听器1个证书,当然在端口443上只支持一个侦听器 ALB(25加上默认值,在传入SNI不匹配或不存在时使用) 但是,证书可以支持多个域,因此这是获得超过25(+1)个域支持的一种方法——将这些域合并到数量较少的证书上。这是一个不能增加的限制
或者,为每个证书创建一个CloudFront分发,将它们指向ALB作为源服务器。这允许您通过部署在一个平衡器后面的服务支持任意多个证书,最多可支持您帐户上的分发限制。每个帐户中都有CloudFront发行版,但这可以根据请求增加。这还可以用来潜在地减少平衡器后面实例的负载,因为CloudFront可以配置为缓存响应。更好的是,只使用一个证书。更好的是,只使用一个证书。我刚刚读到:这很好,我在负载平衡器后面有10个nginx服务,我应该将证书文件+配置放在每个证书上吗?这篇文章提前发布了网络负载均衡器,这将是一个比ELB更好的解决方案。。。但是,是的,在这样的设置中,您需要所有实例上的证书。您可以在Nginx前面使用HAProxy,然后可能只需要2个实例。这里有很多解决方案。Amazon证书管理器具有多域(“SAN”)证书,可与ALB一起使用(正如我在上面提到的,“证书可以支持多个域”)。还有CloudFlare(不是AWS的一部分,但与ELB/ALB/NLB/EC2一起使用),它基本上具有零配置自动SSL?我很困惑,我刚刚读到:这很好,问题是我在负载平衡器后面有10个nginx服务,我应该在每个服务上放置cert文件+配置吗?这篇文章提前发布了网络负载均衡器,这将是一个比ELB更好的解决方案。。。但是,是的,在这样的设置中,您需要所有实例上的证书。您可以在Nginx前面使用HAProxy,然后可能只需要2个实例。这里有很多解决方案。Amazon证书管理器具有多域(“SAN”)证书,可与ALB一起使用(正如我在上面提到的,“证书可以支持多个域”)。还有CloudFlare(不是AWS的一部分,但与ELB/ALB/NLB/EC2一起使用),它基本上具有零配置自动SSL?我很困惑