在这种情况下是否需要通配符证书?

Is a wildcard certificate necessary in this case?

我们希望保护所有内部服务器之间以及外部服务器之间的连接。

AWS 中的一个基本图表是:

由于我以前从未安装过 SSL,所以我不知道我是否真的需要一个通配符证书,*.domain.com,或者只需要在负载平衡器中安装一个证书 domain.com 就足够了.

您需要一个与您使用的所有域相匹配的证书。 example.com 只匹配 example.com 但既不匹配 www1.example.com 也不匹配 www2.example.com。这意味着您需要包含 *.example.com 通配符的证书或包含您需要作为主题备用名称匹配的两个名称的证书。