SSL与AWS弹性负载平衡-静态IP？

我已向提供商索要SSL证书。他们说CSR必须由一个主机生成，该主机的ip地址连接到证书。否则，它将无法在以后使用。 据我所知，只能将CNAME分配给负载平衡器，并且不可能在负载平衡器上生成CSR。除此之外，lb ip可能会发生变化。你拿到有效的证书了吗

问候,，

---

Jim

您不必在负载平衡器上生成CSR。您只需使用包含所需域名的名称来生成它。你可以在任何地方这样做。

吉姆，我和你有同样的问题。这是我第一次尝试使用SSL进行多服务器部署

我发现：

看起来大家都说必须有一个静态IP地址才能运行ssl，但实际上看起来您不需要静态IP，只需要一个您当时唯一使用的IP。签名证书或创建签名请求时不需要IP地址。它不会以任何方式附加到您的密钥，因此您可以更改静态IP地址，甚至移动主机提供商，而无需重新颁发SSL证书

---

这种限制似乎是因为vHost和其他服务器别名方法在必须连接SSL层之前无法访问HTTP请求字符串，因此它们无法像处理未经验证的请求那样路由HTTP请求字符串。

通常我在其他地方生成它。但是如果没有相同的ip地址，它有效吗？目前没有SSL提供程序。所以，无论ip是什么，它都是无效的。@Jim我不理解这个问题。证书不知道您在哪里生成的。它只知道您提供的名称数据。你需要什么就放什么。然后签名，并附上你控制该域名或IP地址的证明，然后在任何你想用作服务器证书的地方提供签名证书及其私钥。看起来电话里告诉我错误信息的那个人。在这里发布之前，我也搜索了一下，没有找到任何关于这个问题的信息。所以你是对的：SSL绑定到域，而不是IP。谢谢。@Jim这不是SSL，实际上是HTTPS的主机名验证部分。它要求服务器证书具有与服务器域相同的名称字段。