Lightsail负载平衡器上的通配符SSL

时间:2019-06-05 18:01:25

标签: amazon-web-services amazon-lightsail

我已经审查了Lightsail负载平衡器,并且与ACM不同,您不能添加通配SSL。

例如在ACM上,可以这样做:

example.com
*.example

然后连接到EC2负载平衡器。

但是对于Lightsail,不接受通配符。当我们仅在顶点域上向负载均衡器发出命令时:

example.com

当我们解决demo.example.com时,会收到证书无效错误。

由于我们不提前知道正在使用的子域,并且限制9个太少,是否有解决方法?

1 个答案:

答案 0 :(得分:1)

我想出了一个解决方案,但我不能确定这是唯一的解决方案。

TL; DR-使用EC2负载均衡器并将其目标添加为LighSail实例。在此负载均衡器上附加标准ACM证书。完全不要使用LightSail负载平衡器。

概述步骤

  1. 在EC2中启动负载均衡器,并将您的LightSail实例作为目标(请记住使用LightSail实例的私有IP并在设置之前检查您的安全性设置,区域和区域)
  2. 打开ACM并提供您的证书。为了保护您的整个域,您将需要在此证书上输入两个条目,即example.com和* .example.com
  3. 验证证书(DNS等)并将其附加到EC2中的负载均衡器。
相关问题
最新问题