張貼日期: Oct 10, 2017

我們很高興宣布使用伺服器名稱指示 (SNI) 以支援 Application Load Balancer 上的多個 SSL 憑證。您現在可以在一個負載平衡器之後託管多個安全 (HTTPS) 應用程式,而且這些應用程式皆擁有各自的 SSL 憑證。如此可大幅簡化應用程式管理,因為許多安全應用程式或多租用戶 SaaS 應用程式可執行於相同負載平衡器的後方。 

在此推出之前,Application Load Balancer 對於一個標準 HTTPS 接聽程式 (port 443) 僅支援一個憑證,而且您必須使用萬用字元或多網域 (SAN) 憑證來代管相同負載平衡器後方的多個安全應用程式。萬用字元憑證的潛在安全風險以及管理多網域憑證的營運成本都將帶來挑戰。利用 SNI 支援,您可以將多個憑證關聯至一個接聽程式,而且負載平衡器後方的每個安全應用程式皆可使用自有的憑證。 

Application Load Balancer 還藉由 SNI 支援智慧憑證選擇演算法。如果用戶端指示的主機名稱符合多個憑證,負載平衡器將依據包含用戶端能力等多項因素,判斷要使用的最佳憑證。 

SNI 整合 AWS Certificate Manager (ACM)AWS Identity and Access Management (IAM) 以執行憑證管理。除了每個接聽程式的預設憑證之外,您可以使用負載平衡器關聯最多 25 個憑證。

如需進一步了解,請瀏覽 AWS 部落格及「Application Load Balancer 使用者指南」中的「SSL 憑證」一節。