如何使用 AWS Certificate Manager 将多个域的证书添加到 ELB？

上次更新日期：2020 年 12 月 16 日

从 2018 年 4 月起，Classic Load Balancer 不支持添加多个证书。

要向负载均衡器添加不同域的多个证书，请执行以下任何一种操作方法：

• 使用主题替代名称 (SAN) 证书，通过 AWS Certificate Manager (ACM) 来验证负载均衡器后的多个域，包括通配符域 。
• 使用 Application Load Balancer (ALB) 或网络负载均衡器 (NLB)，它支持多个证书以及使用服务器名称指示 (SNI) 的智能证书选择。

注意：ACM 证书无法下载，并且只能用于与 ACM 集成的 AWS 服务。

要使用 Classic Load Balancer，请按照以下步骤使用 ACM 创建 SAN 证书。

1. 打开 ACM 控制台。
   注意：如果您从未创建过证书，请选择 Get started (入门)。
2. 按照说明请求公有证书。
3. 在 ACM 控制台中，验证证书请求的状态是否已从等待验证变为已颁发。
4. 将证书附加到负载均衡器。有关说明，请参阅替换 Classic Load Balancer 的 SSL 证书。

要使用 ALB 添加多个证书，请遵循教程 Application Load Balancer 现在支持多个 TLS 证书以及使用 SNI 的智能选择。

要为NLB 添加多个证书，请参阅 Elastic Load Balancing：网络负载均衡器现在可使用服务器名称指示 (SNI) 支持多个 TLS 证书。

注意：ALB 和 NLB 的限制数量（不包括默认证书）为 25 个。该限制可以提高。有关更多信息，请参阅 Application Load Balancer 限额 和网络负载均衡器限额。