我想要为 Elastic Load Balancer (ELB) 上不同的域上传多个证书。
截至 2018 年 4 月,Classic Load Balancer 不支持添加多个证书。要克服此限制,请使用主题替代名称 (SAN) 证书,通过 AWS Certificate Manager (ACM) 验证负载均衡器后面的多个域,包括通配符域。
通过 ACM 预配置的 SSL/TLS 证书可供免费使用,易于安装,并支持证书续订。
注意:ACM 证书无法下载,并且只能与 AWS 资源(例如 ELB(经典和应用程序)、Amazon CloudFront 分配以及 Amazon API Gateway)一起使用。
按照以下步骤操作以使用 ACM 创建 SAN 证书。
- 转到 AWS Certificate Manager 控制台。
注意:如果您从未创建过证书,请选择 Get started (入门)。 - 请求 ACM 公有证书。有关说明,请参阅请求公有证书。
- 在 AWS Certificate Manager 控制台中,验证证书请求的状态已从 Pending validation (等待验证) 更改为 Issued (已发布)。
- 将证书附加到负载均衡器。有关详细步骤,请参阅替换 Classic Load Balancer 的 SSL 证书。
