如何使用 AWS Certificate Manager 将多个域的证书添加到负载均衡器?
上次更新日期:2022 年 11 月 21 日
我想使用弹性负载均衡器(ELB)上传不同域的多个证书。
简短描述
从 2018 年 4 月起,Classic Load Balancer 不支持添加多个证书。
要向负载均衡器添加不同域的多个证书,请执行以下任何一种操作方法:
- 使用主题替代名称 (SAN) 证书,通过 AWS Certificate Manager (ACM) 来验证负载均衡器后的多个域,包括通配符域 。
- 使用 Application Load Balancer (ALB) 或网络负载均衡器 (NLB),它支持多个证书以及使用服务器名称指示 (SNI) 的智能证书选择。
注意:ACM 证书无法下载,并且只能用于与 ACM 集成的 AWS 服务。
解决方法
要使用 Classic Load Balancer,请按照以下步骤使用 ACM 创建 SAN 证书。
- 打开 ACM 控制台。
注意:如果您从未创建过证书,请选择 Get started (入门)。 - 按照说明请求公有证书。
- 在 ACM 控制台中,验证证书请求的状态是否已从等待验证变为已颁发。
- 将证书附加到负载均衡器。有关说明,请参阅替换 Classic Load Balancer 的 SSL 证书。
要使用 ALB 添加多个证书,请遵循教程 Application Load Balancer 现在支持多个 TLS 证书以及使用 SNI 的智能选择。
要使用 NLB 添加多个证书,请参阅弹性负载均衡:网络负载均衡器现在可使用服务器名称指示 (SNI) 支持多个 TLS 证书。
注意:ALB 和 NLB 证书配额限制为 25 个(不包括默认证书)。该限制可以提高。有关更多信息,请参阅 Application Load Balancer 限额 和网络负载均衡器限额。