Amazon EC2上子域的通配符SSL证书

我目前为我的域设置了一个约9美元的单域SSL证书。让我们称之为example.com。这个域不是托管在Amazon上，只是一个普通的web主机提供商

现在，我有一个EC2实例，它使用Route 53作为子域。让我们称之为a1.example.com

我的问题是，为a1.example.com子域和未来子域应用SSL证书的最佳方式是什么？当主域不在Amazon上时，如果所有子域都托管在Amazon上，那么通配符SSL证书是否会有所帮助？我是否需要使用亚马逊的ELB服务来实现这一点？任何具体的说明都是有用的

多谢各位

问题是，应用SSL证书的最佳方式是什么 对于a1.example.com子域和未来子域

最好的方法取决于你将有多少子域，如果这是很多，通配符证书将更便宜

在这种情况下，通配符SSL证书是否会有所帮助 当主域未打开时，子域托管在Amazon上 亚马逊

不特别是，证书并不关心它是否在AWS中。您可以在不同提供程序的不同域中使用相同的通配符证书

我是否需要使用亚马逊的ELB服务来实现这一点

---

没有，但是ELB使管理证书更容易。您还可以使用其他支持SSL的服务，如CloudFront，或将其安装在您自己的服务器上的EC2实例中。

我只想补充我的理解，以供将来的读者阅读：

---

SSL证书本身确定证书有效的域。如果您购买了一个9美元的SSL证书，ELB可以尝试以您通过ELB指定的任何方式应用它，但是，SSL证书不会验证域本身，因为SSL证书可能不会加密以用于预期的域。虽然ELB用于应用证书，但它不用于验证SSL证书，只有域会这样做，因此原始帖子中的笼统想法将不起作用。

为了澄清您的最后几句话，您是说使用ELB的一个主要好处是ELB能够将SSL证书应用于其他Amazon Web服务吗？我可以只购买一个便宜的非通配符SSL证书，并让ELB将其应用于多个服务或EC2、RDS等实例吗？一点也不，使用ELB的主要好处是拥有一个可扩展的负载平衡器即服务：它还支持HTTPS、通配符或非通配符，并且可以终止平衡器上的SSL连接。到ELB后面的EC2实例的连接可以是纯HTTP或HTTPS。RDS是不同的，它生成自己的证书。谢谢，但我能买一个便宜的非通配符SSL证书，然后让ELB将其应用于多个EC2实例吗？是的，差不多就是这样。通配符决策与域的数量有关，而与实例的数量无关。例如，您可以让10个实例响应单个域名，使用单个证书和单个负载平衡器，HTTPS终止于ELB。ELB将无法根据域路由流量。它会将所有流量发送到一组实例。