我正在寻找在单个AWS ELB / ALB上使用多个ssl证书(超过100个)的方法 - 我该如何实现?
答案 0 :(得分:3)
你不能这样做。不是直接的。
ELB Classic每个侦听器支持1个证书,当然只支持443端口的一个侦听器。
ALB supports 26 certificates(25加上默认值,只要传入的SNI不匹配或不存在就会使用它。)
但是,证书可以支持多个域,因此这是获得对超过25个(+1)域的支持的一种方式 - 将域组合到较少数量的证书上。这是一个无法增加的限制。
或者,为每个证书创建一个CloudFront分配,将它们指向ALB作为原始服务器。这使您可以在一台平衡器后面部署的服务支持任意数量的证书,最高可达到您帐户分配的限制。每个帐户中的default limit is 200 CloudFront分配,但这可以通过请求增加。这也可以用来潜在地减少平衡器后面的实例的负载,因为CloudFront可以配置为缓存响应。