Publicado: Oct 10, 2017
Estamos felizes em anunciar suporte a vários certificados SSL e no Application Load Balancers, usando Server Name Indication (SNI). Agora, você pode hospedar vários aplicativos seguros (HTTPS), cada um com seu próprio certificado SSL, atrás de um load balancer. Isso simplifica muito o gerenciamento de aplicativos, pois muitos aplicativos seguros ou aplicativos SaaS multiusuário podem executar atrás do mesmo load balancer.
Antes desse lançamento, o Application Load Balancers dava suporte somente a um certificado para um ouvinte HTTPS padrão (porta 443), e você precisava usar certificados Coringa ou multidomínio (SAN) para hospedar vários aplicativos seguros atrás do mesmo load balancer. Os potenciais riscos de segurança com certificados Coringa e a sobrecarga operacional do gerenciamento de certificados multidomínio apresentavam desafios. Com o suporte SNI, você pode associar vários certificados a um ouvinte e cada aplicativo seguro atrás de um load balancer pode usar seu próprio certificado.
Application Load Balancers também dá suporte a um algoritmo de seleção inteligente de certificado com SNI. Se o nome de host indicado por um cliente corresponde a vários certificados, o load balancer determina o melhor certificado a usar, com base em vários fatores, incluindo os recursos do cliente.
O SNI é integrado a AWS Certificate Manager (ACM) e AWS Identity and Access Management (IAM) para o gerenciamento de certificados. Você pode associar até 25 certificados a um load balancer, além de um certificado padrão por ouvinte.
Para saber mais, visite o blog da AWS e a seção de certificados SSL do Guia do usuário do Application Load Balancer.