張貼日期: Sep 12, 2019
我們很高興宣布現已使用伺服器名稱指示 (SNI) 來支援網路負載平衡器上的多個 TLS 憑證。您現在可以在單一負載平衡器接聽程式上,託管多個安全應用程式,而每個應用程式皆擁有各自的 TLS 憑證。這可讓 SaaS 應用程式和託管服務在相同的負載平衡器後方執行,改善您的服務安全狀態,以及簡化管理和營運。
在此推出之前,網路負載平衡器對於每個 TLS 接聽程式僅支援一個憑證,而且您必須使用萬用字元或多網域 (SAN) 憑證來託管相同負載平衡器後方的多個安全應用程式。萬用字元憑證的潛在安全風險以及管理多網域憑證的營運成本已構成挑戰。SNI 支援可讓您將多個憑證關聯至一個接聽程式,讓負載平衡器後方的每個安全應用程式皆可使用自有的憑證。
網路負載平衡器還藉由 SNI 支援智慧憑證選擇演算法。如果用戶端指示的主機名稱符合多個憑證,負載平衡器會依據包含用戶端 TLS 能力等多項因素,判斷要使用的最佳憑證。
SNI 與 AWS Certificate Manager (ACM) 及 AWS Identity and Access Management (IAM) 整合,以執行憑證管理。除了每個接聽程式的預設憑證之外,您可以將最多 25 個憑證關聯至負載平衡器。