Lightsail 负载均衡器上的通配符 SSL
Wildcard SSL on Lightsail Load Balancer
我查看了 Lightsail 负载均衡器,与 ACM 不同的是,您不能添加通配符 SSL。
例如在 ACM 上,可以这样做:
example.com
*.example
然后附加到 EC2 负载均衡器。
但对于 Lightsail,不接受通配符。当我们仅在 apex 域上向负载均衡器发布时:
example.com
当我们解析 demo.example.com 时,我们收到证书无效错误。
由于我们无法提前知道正在使用的子域,而且 9 个的限制太少,是否有解决方法?
我想出了一个解决方案,但我不能确定这是唯一的解决方案。
TL;DR - 使用 EC2 负载均衡器并将它的目标添加为您的 LighSail 实例。向此负载均衡器附加一个标准的 ACM 证书。根本不要使用 LightSail 负载均衡器。
大纲步骤
- 在 EC2 中启动负载均衡器并将您的 LightSail 实例附加为目标(请记住使用您的 LightSail 实例的私有 IP 并在设置之前检查您的安全设置、区域和地区)
- 打开 ACM 并配置您的证书。为了保护您的整个域,您需要在此证书上输入两个条目,即 example.com 和 *.example.com
- 验证证书(DNS 等)并将其附加到 EC2 中的负载均衡器。
我查看了 Lightsail 负载均衡器,与 ACM 不同的是,您不能添加通配符 SSL。
例如在 ACM 上,可以这样做:
example.com
*.example
然后附加到 EC2 负载均衡器。
但对于 Lightsail,不接受通配符。当我们仅在 apex 域上向负载均衡器发布时:
example.com
当我们解析 demo.example.com 时,我们收到证书无效错误。
由于我们无法提前知道正在使用的子域,而且 9 个的限制太少,是否有解决方法?
我想出了一个解决方案,但我不能确定这是唯一的解决方案。
TL;DR - 使用 EC2 负载均衡器并将它的目标添加为您的 LighSail 实例。向此负载均衡器附加一个标准的 ACM 证书。根本不要使用 LightSail 负载均衡器。
大纲步骤
- 在 EC2 中启动负载均衡器并将您的 LightSail 实例附加为目标(请记住使用您的 LightSail 实例的私有 IP 并在设置之前检查您的安全设置、区域和地区)
- 打开 ACM 并配置您的证书。为了保护您的整个域,您需要在此证书上输入两个条目,即 example.com 和 *.example.com
- 验证证书(DNS 等)并将其附加到 EC2 中的负载均衡器。