我想使用 Elastic Load Balancing (ELB) 上传不同域的多个证书。可以提额度支持,将单个CA证书上限由10个提升到100个
简短描述
从 2018 年 4 月起,Classic Load Balancer 不支持添加多个证书。
要向负载均衡器添加不同域的多个证书,请执行以下任何一种操作方法:
使用主题替代名称 (SAN) 证书,通过 AWS Certificate Manager (ACM) 来验证负载均衡器后的多个域,包括通配符域 。
使用 Application Load Balancer (ALB),它支持多 SSL 证书以及使用服务器名称指示 (SNI) 的智能证书选择。
注意:ACM 证书无法下载,并且仅用于 ELB(Classic、Application 和网络负载均衡器)、Amazon CloudFront 分配和 Amazon API Gateway 等 AWS 资源。
解决方法要使用 Classic Load Balancer,请按照以下步骤使用 ACM 创建 SAN 证书。
打开 ACM 控制台。
注意:如果您从未创建过证书,请选择开始使用。按照说明请请求公有证书。
在 ACM 控制台中,验证证书请求的状态已从等待验证变为已颁发。将证书附加到负载均衡器。有关说明,请参阅替换 Classic Load Balancer 的 SSL 证书。
要使用 ALB 添加多个证书,请遵循教程 Application Load Balancer 现在支持多 TLS 证书以及使用 SNI 的智能选择。
注意:NLB 不支持多证书功能。有关在 NLB 上使用单证书的信息,请参阅网络负载均衡器的 TLS 终止。
注意:不含默认证书的 Application Load Balancer 限制为 25,此限制不能增加。有关更多信息,请参阅 Application Load Balancer 限制。
文档参考
https://aws.amazon.com/cn/premiumsupport/knowledge-center/acm-add-domain-certificates-elb/