如何使用 AWS Certificate Manager 将多个域的证书添加到 ELB?

上次更新时间:2020 年 3 月 11 日

我想使用 Elastic Load Balancing (ELB) 上传不同域的多个证书。

简短描述

从 2018 年 4 月起,Classic Load Balancer 不支持添加多个证书。

要向负载均衡器添加不同域的多个证书,请执行以下任何一种操作方法:

  • 使用主题替代名称 (SAN) 证书,通过 AWS Certificate Manager (ACM) 来验证负载均衡器后的多个域,包括通配符域 。
  • 使用 Application Load Balancer (ALB) 或网络负载均衡器 (NLB),它支持多个证书以及使用服务器名称指示 (SNI) 的智能证书选择。

注意: ACM 证书无法下载,并且只能用于与 ACM 集成的 AWS 服务

解决方案

要使用 Classic Load Balancer,请按照以下步骤使用 ACM 创建 SAN 证书。

  1. 打开 ACM 控制台
    注意:如果您从未创建过证书,请选择开始使用
  2. 按照说明请求公有证书
  3. ACM 控制台中,验证证书请求的状态是否已从等待验证变为已颁发
  4. 将证书附加到负载均衡器。有关说明,请参阅替换 Classic Load Balancer 的 SSL 证书

要使用 ALB 添加多个证书,请遵循教程 Application Load Balancer 现在支持多个 TLS 证书以及使用 SNI 的智能选择

要为NLB 添加多个证书 ,请参阅网络负载均衡器现在可使用服务器名称指示 (SNI) 支持多个 TLS 证书

注意:ALB 和 NLB 的限制数量(不包括默认证书)为 25 个。该限制无法提高。有关更多信息,请参阅 Application Load Balancer 限额网络负载均衡器限额