如何使用 AWS Certificate Manager 將多個網域的憑證新增至負載平衡器?

1 分的閱讀內容
0

我想使用 Elastic Load Balancing (ELB) 上傳不同網域的多個憑證。

簡短說明

自 2018 年 4 月起,Classic Load Balancer 不支援新增多個憑證。

若要將不同網域的多個憑證新增至負載平衡器,請執行下列其中一個動作:

  • 使用主體替代名稱 (SAN) 憑證透過 AWS Certificate Manager (ACM) 驗證負載平衡器背後的多個網域,包括萬用字元網域。
  • 使用 Application Load Balancer (ALB) 或 Network Load Balancer (NLB),此平衡器會支援多個憑證和使用伺服器名稱指示 (SNI) 的智慧憑證選取。

注意事項: ACM 憑證無法下載,且只能和與 ACM 整合的 AWS 服務搭配使用。

解決方案

若要使用 Classic Load Balancer,請遵循以下步驟使用 ACM 建立 SAN 憑證。

  1. 開啟 ACM 主控台
    注意事項:如果您從未建立憑證,請選擇開始使用
  2. 遵循請求公有憑證的指示。
  3. ACM 主控台中,驗證憑證請求的狀態已從等待驗證變更為已發行
  4. 將憑證連接至負載平衡器。如需指示,請參閱取代 Classic Load Balancer 的 SSL 憑證

若要使用 ALB 新增多個憑證,請參閱 Application Load Balancer 現已使用 SNI 支援多個 TLS 憑證及智慧選取

若要使用 NLB 新增多個憑證,請參閱 Elastic Load Balancing: Network Load Balancer 現已使用伺服器名稱指示 (SNI) 支援多個 TLS 憑證

**注意事項:**ALB 和 NLB 憑證配額限制為 25 個 (不包括預設憑證)。可以增加此項限制。如需詳細資訊,請參閱 Application Load Balancer 的配額Network Load Balancer 的配額

相關資訊

AWS Certificate Manager 常見問題

電子郵件驗證

DNS 驗證

AWS 官方
AWS 官方已更新 1 年前