我的 AWS EBS/EC2 应用程序需要多个 SSL 证书吗
Do I need more than one SSL certificate for my AWS EBS/EC2 application
我的应用程序域是在 GoDaddy 上购买的,NS 服务器指向 Route 53。Route53 有针对不同 url 的 Elastic Load Balancer 的 A 记录,这些 url 管理到我的 Elastic Beanstalk 的流量。
我需要一个以上的 SSL 证书吗?通配符证书是否适合这种情况(我想会的)。
我感到困惑的原因是因为系统的设置以及对 SSL 证书如何与 A 记录和负载平衡器一起工作缺乏了解。
通配符证书应该足够了,但您需要使用 CNAME 记录将您的子域映射到您的各种 ELB。 A 记录是灾难的根源,因为 ELB 经常更改 IP。
您还需要将证书加载到 AWS 中并为每个 ELB 创建一个 HTTPS 侦听器,这很有趣。 See the ELB developer's guide.
这个问题有点老了,我想指出,今天有一种免费的方法可以做到这一点(而不是通常很昂贵的通配符证书。)
使用亚马逊证书管理器,您可以免费申请证书,并为其分配多个域和子域。我有一个证书 运行,它在两个不同的域中共有六个子域。四个子域都指向同一个应用程序,弹性 beantalk 应用程序上的负载均衡器指向一个证书。
我的应用程序域是在 GoDaddy 上购买的,NS 服务器指向 Route 53。Route53 有针对不同 url 的 Elastic Load Balancer 的 A 记录,这些 url 管理到我的 Elastic Beanstalk 的流量。
我需要一个以上的 SSL 证书吗?通配符证书是否适合这种情况(我想会的)。 我感到困惑的原因是因为系统的设置以及对 SSL 证书如何与 A 记录和负载平衡器一起工作缺乏了解。
通配符证书应该足够了,但您需要使用 CNAME 记录将您的子域映射到您的各种 ELB。 A 记录是灾难的根源,因为 ELB 经常更改 IP。
您还需要将证书加载到 AWS 中并为每个 ELB 创建一个 HTTPS 侦听器,这很有趣。 See the ELB developer's guide.
这个问题有点老了,我想指出,今天有一种免费的方法可以做到这一点(而不是通常很昂贵的通配符证书。)
使用亚马逊证书管理器,您可以免费申请证书,并为其分配多个域和子域。我有一个证书 运行,它在两个不同的域中共有六个子域。四个子域都指向同一个应用程序,弹性 beantalk 应用程序上的负载均衡器指向一个证书。