如何将负载均衡器配置为支持 HTTPS 请求,以使我能够使用 SSL/TLS 证书?

如果您没有为您的域名颁发的证书,可以使用 AWS Certificate Manager (ACM) 请求公有证书。要将第三方证书与负载均衡器一起使用,您可以将证书导入到 ACM将证书导入到 AWS Identity and Access Management (IAM)

以下导入的密钥算法可与负载均衡器配合使用:

算法 ACM(首选) IAM
1024 位 RSA (RSA_1024)
2048 位 RSA (RSA_2048)
RSA(最多 16384 位)  
椭圆曲线 (ECDSA)  

注意:必须在与 Classic Load Balancer 或 Application Load Balancer 相同的 AWS 区域中请求或导入 ACM 证书。

您可以将负载均衡器配置为使用 SSL/TLS 协议进行负载均衡器与启动 HTTPS 会话的客户端之间的加密连接。

要在负载均衡器上安装 SSL 证书,请根据您使用的负载均衡器类型参阅以下步骤:

Application Load Balancers 支持使用服务器名称指示 (SNI) 的多个 SSL/TLS 证书

如果您从 ACM 请求公有证书或将证书导入到 ACM 中,则 ACM 不会导出 ACM 颁发的公有证书的私钥。您可以将 ACM 证书与 AWS Certificate Manager 集成的服务配合使用。您无法在 Amazon Elastic Compute Cloud (Amazon EC2) 网站或应用程序中直接安装证书,但可以使用具有负载均衡器的证书在负载均衡器背后注册 EC2 实例


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2018 年 5 月 21 日