我的应用程序域是在GoDaddy上购买的,NS服务器指向Route 53.Route53为Elastic Load Balancers提供A记录,用于管理我的Elastic Beanstalk流量的不同URL。
我需要多个SSL证书吗?对于这种情况,通配符证书是否正常(我假设它将是)。 我之所以感到困惑,是因为系统的设置以及对SSL证书如何与A记录和负载均衡器配合使用缺乏了解。
答案 0 :(得分:2)
通配符证书应该足够了,但您需要使用CNAME记录将子域映射到各种ELB。记录是灾难的一种方法,因为ELB经常更改IP。
您还需要将您的证书加载到AWS并为每个ELB创建一个HTTPS侦听器,这非常有趣。 See the ELB developer's guide
答案 1 :(得分:0)
这个问题有点老了,我想指出的是,今天有一种免费的方法(而不是通常很昂贵的通配符证书)。
使用Amazon证书管理器,您可以免费请求证书,并为其分配许多域和子域。我正在运行一个证书,该证书在两个不同的域中共有六个子域。四个子域都指向同一应用程序,弹性beantalk应用程序上的负载均衡器指向一个证书。