发布于: Oct 10, 2017
我们非常高兴地宣布,我们将使用服务器名称指示 (SNI) 在应用程序负载均衡器上支持多个 SSL 证书。您现在可以在一个负载均衡器后面托管多个安全 (HTTPS) 应用程序,每个应用程序都有自己的 SSL 证书。这可以大大简化应用程序管理,因为多个安全应用程序或多租户 SaaS 应用程序可以在同一个负载均衡器后运行。
在此次发布之前,应用程序负载均衡器仅支持对标准 HTTPS 侦听器 (端口 443) 使用一个证书,并且您必须使用通配符或多域 (SAN) 证书才能在同一个负载均衡器后托管多个安全应用程序。通配符证书的潜在安全风险以及管理多域证书的运营开销带来了难题。借助 SNI 支持,您可以将多个证书与侦听器关联,并且负载均衡器后面的每个安全应用程序都可以使用自己的证书。
借助 SNI,应用程序负载均衡器还支持智能证书选择算法。如果客户端指定的主机名与多个证书匹配,负载均衡器会根据多个因素 (包括客户端功能) 确定要使用的最佳证书。
SNI 与 AWS Certificate Manager (ACM) 和 AWS Identity and Access Management (IAM) 集成,以管理证书。除了每个侦听器的默认证书外,您还可以将多达 25 个证书与负载均衡器相关联。