使用AWS Elastic Load Balancing的SSL - 静态IP?

时间:2011-05-18 06:25:51

标签: ssl amazon-web-services load-balancing

我已经向我的提供商询问了SSL证书。他们说,CSR必须是从拥有IP地址的主机生成的,该地址与证书相关。否则以后就不会失败了。 据我所知,只能将CNAME分配给负载均衡器,并且无法在负载均衡器上生成CSR。除此之外,lb ip可能会改变。那么你得到有效的证书吗?

此致 吉姆

2 个答案:

答案 0 :(得分:3)

您不必在负载均衡器上生成CSR。您只需使用包含所需域名的名称生成它。你可以在任何地方做到这一点。

答案 1 :(得分:0)

吉姆,我和你有同样的问题。这是我第一次涉足使用SSL的多服务器部署领域。

我发现了这个:http://www.martfox.com/customer/knowledgebase/140/Why-a-SSL-Requires-Dedicated-IP.html

看起来通常说你必须有一个静态的IP地址才能运行ssl,但它看起来你不需要像你当时唯一使用的IP那样的静态IP 。签署证书或创建签名请求时不需要IP地址。它没有以任何方式附加到您的密钥,因此您可以更改静态IP地址,甚至无需重新颁发SSL证书即可移动托管服务提供商。

似乎限制是因为VHOSTS和其他服务器别名方法在必须连接SSL层之前无法访问HTTP请求字符串,因此它们无法像未经身份验证的请求那样对其进行路由。